Spekülatif Yürütme Yan Kanal Güvenlik Açıkları (CVE-2018-3615, CVE-2018-3620 ve CVE-2018-3646): Dell Bilgisayarlar ve İnce İstemci Ürünleri Üzerindeki Etkisi
Summary: Dell, Intel mikroişlemcileri etkileyen ve toplu olarak "L1 Terminal Hatası" (L1TF) olarak bilinen CPU spekülatif yürütme güvenlik açıklarının (CVE-2018-3615, CVE-2018-3620 ve CVE-2018-3646) geçtiğimiz günlerde açıklanan sınıfının bilincindedir, buradaki bilgilere başvurun. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
CVE Kimliği: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell, Intel mikroişlemcilerini etkileyen ve toplu olarak "L1 Terminal Hatası" (L1TF) olarak bilinen CPU spekülatif yürütme güvenlik açıklarının (CVE-2018-3615, CVE-2018-3620 ve CVE-2018-3646) geçtiğimiz günlerde açıklanan sınıfının farkındadır. Bu güvenlik açıkları hakkında daha fazla bilgi için lütfen Intel tarafından yayınlanan güvenlik önerilerini inceleyin.
Dell, bu güvenlik açıklarının ürünlerimize olan etkisini araştırmaktadır ve Intel ile diğer sektördeki ortaklarımızla güvenlik açıklarını azaltmak için çalışıyoruz. Risk azaltma yöntemi ürüne göre farklılık gösterebilir ve İşletim Sistemi (OS), Virtual Machine Manager (VMM) ve diğer yazılım bileşenlerinin güncelleştirilmesini gerektirebilir. CVE-2018-3639 ve CVE-2018-3640 risk azaltma yönteminin parçası olarak yayınlanmış mikrokod yeterlidir.
Dell, yeni bir güncelleştirme uygulanana kadar bu güvenlik açıklarından olası bir faydalanılma tehlikesine karşı müşterilerine kötü amaçlı yazılım koruması için en güvenli uygulamaları kullanmalarını önerir. Bunlarla sınırlı olmamak üzere bu uygulamalar arasında yazılım güncelleştirmelerini hemen yapmak, bilinmeyen köprülerden ve web sitelerinden kaçınmak, bilinmeyen kaynaklardan dosya veya uygulama indirmemenin yanı sıra güncel antivirüs ve gelişmiş tehdit koruması çözümleri kullanmak sayılabilir.
Cause
Etkilenen Dell İstemci Ürünleri
Etkilenen sistemler aşağıda belirtildiği gibidir ve Dell BIOS sürümü (BIOS güncelleştirmesi) ile güncel bellenimi alacaktır. Bu listedeki tarihler, CPU Satıcılarının mikrokod teslimine bağlıdır. Bu tarihler, müşteri planlaması için sağlanan tahminlerdir ve mevcut olduklarında paketlerin indirilmesine yönelik bağlantılarla güncelleştirilecektir.
Yukarıda bahsedilen saldırıları hafifletmek için uygulanması gereken iki önemli bileşen bulunmaktadır:
- CVE-2018-3639 ve CVE-2018-3640 Ürün Tablolarında listelenen Sistem BIOS'u
- İşletim Sistemi ve Hypervisor güncelleştirmeleri
Diğer Dell ürünleri hakkında bilgi için lütfen https://www.dell.com/support/article/sln318303 bakın.
Resolution
Harici referanslar
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- RedHat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSe: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMWare: https://kb.vmware.com/kb/55636
Article Properties
Article Number: 000137364
Article Type: Solution
Last Modified: 18 Aug 2025
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.