Säkerhetsproblem vid spekulativ exekvering av sidokanal ”L1 Terminal Fault” (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646) – inverkan på Dell-produkter

Dell är medveten om en nyligen meddelad klass av säkerhetsproblem med spekulativ exekvering i CPU (CVE-2018-3615, CVE-2018-3620, and CVE-2018-3646), kända under det gemensamma namnet ”L1 Terminal Fault” (L1TF) som påverkar mikroprocessorer från Intel. Mer information om dessa problem finns i säkerhetsrekommendationen inlagd av Intel.

Dell undersöker effekten av de här problemen på våra produkter, och vi samarbetar med Intel och andra industripartners för att mildra effekterna av dessa säkerhetsproblem.

Mer information om produkter som påverkas och vidare åtgärder finns i följande resurser som uppdateras regelbundet när ny information blir tillgänglig. Följande länkar leder dig till supportsidorna för specifika Dell Technologies-produkter:

• Dell-datorer och tunn klient-produkter
• Dell EMC PowerEdge-servrar, Dell-lagringsprodukter (SC-serien, PS-serien och PowerVault MD-serien) och Dell EMC-nätverksprodukter
• Produkter för Dell EMC-lagring, dataskydd och konvergerad infrastruktur (inloggning krävs för åtkomst till innehåll)
• RSA-produkter (inloggning krävs för åtkomst till innehåll)
• VMware-produkter

Dell rekommenderar att kunder följer bästa säkerhetspraxis för skydd mot skadlig programvara för att förhindra att de här säkerhetsproblemen utnyttjas. Dessa rutiner innefattar, men är inte begränsade till, att genast driftsätta programuppdateringar, undvika okända hyperlänkar och webbplatser, aldrig hämta filer och program från okända källor samt att använda uppdaterade antivirusprogram och avancerade lösningar för skydd mot hot.