Speculative Execution -sivukanavahaavoittuvuus "L1 Terminal Fault" (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646): vaikutus Dell-tuotteisiin

Dell on tietoinen hiljattain ilmoitetusta suorittimen Speculative Execution -haavoittuvuuksien luokasta (CVE-2018-3615, CVE-2018-3620 ja CVE-2018-3646), joista käytetään yhteisnimitystä L1TF (L1 Terminal Fault) ja joka koskee Intelin mikroprosessoreja. Lisätietoja näistä haavoittuvuuksista on Intelin julkaisemassa tietoturvatiedotteessa.

Dell tutkii näiden haavoittuvuuksien vaikutusta tuotteisiimme, ja pyrimme lieventämään niitä yhdessä Intelin ja muiden alan kumppanien kanssa.

Katso seuraavista lähteistä lisätietoja tuotteista, joihin ongelma vaikuttaa, ja toimenpiteistä. Niitä päivitetään säännöllisesti uusien tietojen tullessa saataville. Seuraavista linkeistä pääset tiettyjen Dell Technologies -tuotteiden tukisivuille:

• Dell-tietokoneet ja Thin Client -tuotteet
• Dell EMC PowerEdge -palvelimet, Dell-tallennusratkaisut (SC-sarja, PS-sarja ja PowerVault MD -sarja) ja Dell EMC -verkkotuotteet
• Dell EMC -tallennus-, tiedonsuojaus- ja yhtenäisinfrastruktuurituotteet (sisällön käyttö edellyttää kirjautumista)
• RSA-tuotteet (sisällön käyttö edellyttää kirjautumista)
• VMware-tuotteet

Dell suosittelee, että asiakkaat suojautuvat mahdolliselta näihin haavoittuvuuksiin liittyvältä väärinkäytöltä noudattamalla haittaohjelmilta suojautumiseen liittyviä turvallisuusohjeita. Suosittelemme esimerkiksi ohjelmistopäivitysten ripeää asentamista, tuntemattomien hyperlinkkien ja sivustojen välttämistä, tiedostojen ja sovellusten lataamista ainoastaan tunnetuista lähteistä sekä ajantasaisten virustorjuntaratkaisujen ja kattavien suojausratkaisujen käyttämistä.