Impact des vulnérabilités côté canal d’exécution spéculative « L1 Terminal Fault » (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646) sur les produits Dell

Dell a conscience de l’existence d’une classe récemment divulguée de vulnérabilités d’exécution spéculative du CPU (CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646) désignées collectivement par L1TF (L1 Terminal Fault) qui affectent les microprocesseurs Intel. Pour plus d’informations sur ces vulnérabilités, veuillez consulter l’avis de sécurité publié par Intel.

Dell évalue l’incidence de ces vulnérabilités sur nos produits et nous travaillons avec Intel et d’autres partenaires du secteur afin de les limiter.

Pour plus d’informations sur les produits concernés et les étapes suivantes, reportez-vous aux ressources suivantes, qui sont régulièrement mises à jour à mesure que de nouvelles informations sont disponibles. Les liens suivants vous dirigent vers les pages de support pour des produits Dell Technologies spécifiques :

• Ordinateurs Dell et produits client léger
• Serveurs Dell EMC PowerEdge, produits de stockage Dell (série SC, série PS et PowerVault série MD) et produits de mise en réseau Dell EMC
• Produits d’infrastructure convergente, de protection des données et de stockage Dell EMC (connexion requise pour accéder au contenu)
• Produits RSA (connexion requise pour accéder au contenu)
• Produits VMware

Dell recommande à ses clients de suivre les bonnes pratiques en matière de sécurité pour la protection contre les logiciels malveillants afin de se protéger contre d’éventuelles failles de sécurité. Ces pratiques incluent, sans s’y limiter, de déployer rapidement les mises à jour des logiciels, d’éviter les liens hypertextes et les sites Web inconnus, de ne jamais télécharger de fichiers ou d’applications provenant de sources inconnues et d’utiliser un antivirus à jour et des solutions avancées de protection contre les menaces.