Sikkerhetsproblemer i sidekanalen for spekulativ kjøring (CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646): Innvirkning på Dell-PC-er og tynnklientprodukter
Summary: Dell kjenner til nylig oppdagede sikkerhetsproblemer med en CPU-klasse for spekulativ utførelse (CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646). Disse blir samlet kalt «L1 Terminal Fault» (L1-terminalfeil (L1TF)) som påvirker Intel-mikroprosessorer. Se i informasjonen gitt her. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE-ID: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell kjenner til nylig oppdagede sikkerhetsproblemer med en CPU-klasse for spekulativ utførelse (CVE-2018-3615, CVE-2018-3620 og CVE-2018-3646). Disse blir samlet kalt «L1 Terminal Fault» (L1-terminalfeil (L1TF)) som påvirker Intel-mikroprosessorer. Hvis du vil ha mer informasjon om disse sikkerhetsproblemene, kan du se sikkerhetsveiledningen som er lagt ut av Intel.
Dell undersøker effekten av sikkerhetsproblemene på produktene våre, og vi samarbeider med Intel og andre partnere i bransjen for å redusere disse sikkerhetsproblemene. Løsninger kan variere fra produkt til produkt og kan kreve oppdatering av operativsystem (OS), Virtual Machine Manager (VMM) og andre programvarekomponenter. Mikrokode utgitt som en del av CVE-2018-3639- og CVE-2018-3640 er tilstrekkelig.
Dell anbefaler at kundene følger beste framgangsmåte for generell beskyttelse mot skadelig programvare for å hindre mulig utnyttelse av disse sikkerhetsproblemene frem til det foreligger eventuelle oppdateringer som kan brukes. Disse fremgangsmåtene omfatter blant annet umiddelbar installasjon av programvareoppdateringer, å unngå bruk av ukjente hyperlenker og nettsteder, aldri å laste ned filer eller programmer fra ukjente kilder og å benytte oppdatert antivirusprogrammer og avanserte risikobeskyttelsesløsninger.
Cause
Påvirkede Dell-klientprodukter
Systemene nedenfor er berørt og vil motta oppdatert fastvare via BIOS-utgivelser (BIOS-oppdatering) fra Dell. Datoene i denne listen er avhengige av levering av mikrokode fra CPU-leverandører. Disse datoene er estimater utgitt for kundeplanleggingsformål og blir fortløpende oppdatert med koblinger til nedlastingspakker.
Det finnes to viktige komponenter som må brukes for å redusere de ovennevnte sikkerhetsproblemene:
- System-BIOS står oppført i produkttabellene CVE-2018-3639 og CVE-2018-3640
- Oppdateringer av operativsystem og hypervisor
Hvis du vil ha informasjon om andre Dell-produkter, kan du se https://www.dell.com/support/article/sln318303.
Resolution
Eksterne referanser
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.