推測執行旁路漏洞 （CVE-2018-3615、CVE-2018-3620 及 CVE-2018-3646）：對 Dell 電腦和精簡型用戶端產品的影響

CVE ID：CVE-2018-3615、CVE-2018-3620、CVE-2018-3646

Dell 知道最近揭露的一類 CPU 推測執行漏洞 （CVE-2018-3615、CVE-2018-3620 和 CVE-2018-3646），統稱為「L1 終端故障」（L1TF），會影響 Intel 微處理器。有關這些漏洞的詳細資訊，請查看 英特爾發佈的安全公告。

Dell 正在調查這些漏洞對我們產品的影響，並與 Intel 和其他業界合作夥伴合作，以緩解這些漏洞。風險降低措施可能因產品而異，可能需要更新作業系統 （OS）、虛擬機器 （VMM） 和其他軟體元件。在 CVE-2018-3639 和 CVE-2018-3640 緩解措施中發佈的微碼就足夠了。

Dell 建議客戶遵循惡意程式碼保護的安全性最佳實務，以協助防止這些漏洞遭到惡意探索，直到日後可套用更新為止。這些實務包括但不限於立即部署軟體更新、避免使用未知的超連結和網站、切勿從未知來源下載檔案或應用程式，以及採用最新的防毒軟體和進階威脅防護解決方案。

受影響的 Dell 用戶端產品

以下系統會受到影響，並將透過 Dell BIOS 版本 （BIOS 更新） 獲得更新的韌體。此清單中的日期取決於 CPU 供應商的微碼交付。這些日期是為客戶規劃目的而提供的預估日期，並將在可用時更新下載套件的連結。

需要套用兩個基本元件，以緩解上述漏洞：

1. 系統 BIOS，列於 CVE-2018-3639 和 CVE-2018-3640 產品表
2. 作業系統和 Hypervisor 更新

有關其他 Dell 產品的資訊，請參閱 https://www.dell.com/support/article/sln318303。

外部參照

• Intel： https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
• Microsoft： https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
• RedHat： https://access.redhat.com/security/vulnerabilities/L1TF
• 蘇塞： https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
• Ubuntu： https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
• VMware： https://kb.vmware.com/kb/55636