Chyby zabezpečení postranního kanálu spekulativního provádění instrukcí „L1 Terminal Fault“ (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646): Dopad na produkty Dell

Společnost Dell si je vědoma nedávno odhalené třídy chyb zabezpečení spekulativního provádění instrukcí procesorů (CVE-2018-3615, CVE-2018-3620 a CVE-2018-3646) pod souhrnným označením „L1 Terminal Fault“ (L1TF), která se týká mikroprocesorů Intel. Další informace o těchto chybách naleznete v bezpečnostních doporučeních zveřejněných společností Intel.

Společnost Dell EMC vyšetřuje dopad těchto zranitelností na své produkty a ve spolupráci se společností Intel a dalšími společnostmi z oboru pracujeme na zmírnění dopadů.

Další informace o dotčených produktech a dalším postupu najdete v následujících materiálech, které budou průběžně aktualizovány podle dostupnosti nových informací. Následující odkazy vás přesměrují na stránky podpory konkrétních produktů společnosti Dell Technologies:

• Počítače Dell a produkty typu tenký klient
• Servery Dell EMC PowerEdge, úložiště Dell (řada SC, PS a PowerVault MD) a síťové produkty Dell EMC
• Úložiště Dell EMC, ochrana dat a produkty konvergované infrastruktury (přístup k obsahu vyžaduje přihlášení)
• Produkty RSA (přístup k obsahu vyžaduje přihlášení)
• Produkty VMware

Společnost Dell zákazníkům doporučuje, aby dodržovali vzorové postupy pro ochranu proti malwaru a lépe se tak chránili před možným zneužitím těchto chyb zabezpečení. K těmto postupům patří zejména neprodleně nasazovat aktualizace softwaru, vyhýbat se neznámým odkazům hyperlink a webovým stránkám, nikdy nestahovat soubory ani aplikace z neznámých zdrojů a používat aktuální antivirová řešení a řešení ochrany před pokročilými hrozbami.