Вплив вразливостей стороннього каналу спекулятивного виконання "Помилка терміналу L1" (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646) на продукти Dell

Dell відомо про нещодавно виявлений клас вразливостей спекулятивного виконання процесора (CVE-2018-3615, CVE-2018-3620 і CVE-2018-3646), відомих під загальною назвою «L1 Terminal Fault» (L1TF), які впливають на мікропроцесори Intel. Для отримання додаткової інформації про ці вразливості, будь ласка, ознайомтеся з рекомендаціями щодо безпеки, опублікованими Intel.

Dell досліджує вплив цих вразливостей на наші продукти, і ми співпрацюємо з Intel та іншими галузевими партнерами, щоб пом'якшити ці вразливості.

Для отримання додаткової інформації про відповідні продукти та подальші кроки зверніться до наведених нижче ресурсів, які будуть регулярно оновлюватися в міру надходження нової інформації. За наведеними нижче посиланнями ви перейдете на сторінки підтримки конкретних продуктів Dell Technologies:

• ПК Dell і продукти Thin Client
• Сервери Dell EMC PowerEdge, сховища Dell (серії SC, PS і PowerVault MD) і мережеві продукти Dell EMC
• Продукти Dell EMC для зберігання даних, захисту даних і конвергентної інфраструктури (для доступу до вмісту потрібен вхід)
• Продукти RSA (для доступу до контенту потрібен вхід)
• Продукція VMware

Dell рекомендує клієнтам дотримуватися найкращих практик безпеки для захисту від шкідливого програмного забезпечення, щоб запобігти можливому використанню цих вразливостей. Ці методи включають, але не обмежуються цим, швидке розгортання оновлень програмного забезпечення, уникнення невідомих гіперпосилань і веб-сайтів, ніколи не завантажувати файли або програми з невідомих джерел, а також використання сучасних антивірусних рішень і передових рішень для захисту від загроз.