Vulnerabilidades de canal lateral de execução especulativa (CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646): Impacto sobre os PCs e produtos thin client da Dell
Summary: A Dell está ciente sobre uma classe recém-divulgada de vulnerabilidades de execução especulativa da CPU (CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646) conhecida coletivamente como "L1 Terminal Fault" (L1TF) que afeta os microprocessadores Intel. Consulte as informações do documento. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
ID de CVE: CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646
A Dell está ciente sobre uma classe recém-divulgada de vulnerabilidades de execução especulativa da CPU (CVE-2018-3615, CVE-2018-3620 e CVE-2018-3646) conhecida coletivamente como "L1 Terminal Fault" (L1TF) que afeta os microprocessadores Intel. Para obter mais informações sobre essas vulnerabilidades, consulte o informe de segurança publicado pela Intel.
A Dell está investigando o impacto dessas vulnerabilidades nos nossos produtos e está trabalhando com a Intel e outros parceiros do setor para atenuá-las. A mitigação pode variar de acordo com o produto e pode exigir atualizações no sistema operacional (SO), no Virtual Machine Manager (VMM) e em outros componentes de software. O microcódigo lançado como parte da mitigação CVE-2018-3639 e CVE-2018-3640 é suficiente.
A Dell recomenda que os clientes sigam as melhores práticas de segurança para proteção contra malware, a fim de proteger-se contra a possível exploração dessas vulnerabilidades até que seja possível aplicar quaisquer futuras atualizações. Essas práticas incluem, mas não estão limitadas a, implantar atualizações de software imediatamente, evitar hyperlinks e sites desconhecidos, nunca baixar arquivos ou aplicativos de fontes desconhecidas e utilizar programas atualizados de antivírus e soluções avançadas de proteção contra ameaças.
Cause
Produtos de clientes Dell afetados
Os sistemas abaixo são afetados e receberão firmware atualizado por meio da versão do BIOS da Dell (atualização do BIOS). As datas nesta lista dependem da entrega do microcódigo de fornecedores de CPU. Essas datas são estimativas fornecidas para fins de planejamento dos clientes e serão atualizadas com links para pacotes de download quando estiverem disponíveis.
Há dois componentes essenciais que precisam ser aplicados para atenuar as vulnerabilidades mencionadas acima:
- BIOS do sistema, conforme listado nas tabelas de produto CVE-2018-3639 e CVE-2018-3640
- Atualizações do sistema operacional e do hypervisor
Para obter informações sobre outros produtos Dell, consulte https://www.dell.com/support/article/sln318303.
Resolution
Referências externas
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.