Speculative Execution Side-Channel Vulnerabilities „L1 Terminal Fault“ (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646): Auswirkungen auf Dell Produkte

Dell sind einige vor kurzem entdeckte CPU-Sicherheitslücken hinsichtlich spekulativer Ausführung (CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646) bekannt, die als "L1 Terminal Fault" (L1TF) bekannt sind und Intel Mikroprozessoren betreffen. Weitere Informationen zu diesen Sicherheitslücken finden Sie in den Sicherheitsempfehlungen von Intel.

Dell untersucht die Auswirkungen dieser Sicherheitslücken auf unsere Produkte. Wir arbeiten mit Intel und anderen Partnern der Branche zusammen, um diese Lücken zu schließen.

Weitere Informationen zu betroffenen Produkten und nächsten Schritten finden Sie in den folgenden Ressourcen, die regelmäßig aktualisiert werden, sobald neue Informationen verfügbar werden. Die folgenden Links verweisen Sie auf die Support-Seiten für bestimmte Produkte mit Dell Technologie:

• Dell PCs und Thin Client-Produkte
• Dell EMC PowerEdge-Server, Dell Speicher (SC-Serie, PS-Serie und Powervault MD-Serie) und Dell EMC Netzwerkprodukte
• Dell EMC Speicher-, Datenschutz- und konvergente Infrastrukturprodukte (Anmeldung für Zugriff auf Inhalt erforderlich)
• RSA-Produkte (Anmeldung für Zugriff auf Inhalt erforderlich)
• VMware-Produkte

Dell empfiehlt Kunden, sich an optimale Sicherheitspraktiken für den Schutz gegen Schadsoftware zu halten, um eine mögliche Ausnutzung dieser Schwachstellen zu vermeiden. Diese Best Practices umfassen unter anderem das zügige Durchführen von Softwareupdates, das Vermeiden unbekannter Hyperlinks und Websites, das Unterbinden von Downloads von Dateien und Anwendungen aus unbekannten Quellen sowie die Verwendung aktueller Antiviren-Software oder Advanced Threat Prevention Software.