Impacto de las vulnerabilidades de canal lateral de ejecución especulativa "falla del terminal L1" (CVE-2017-3615, CVE-2018-3620 y CVE-2018-3646) en los productos Dell

Dell está al tanto de una clase de vulnerabilidades de ejecución especulativa de CPU divulgadas recientemente (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646) conocidas colectivamente como "falla de terminal L1" (L1TF) que afectan a los microprocesadores Intel. Para obtener más información sobre estas vulnerabilidades, revise la asesoría de seguridad publicada por Intel.

Dell está investigando el impacto de estas vulnerabilidades en nuestros productos y estamos trabajando con Intel y otros socios de la industria para mitigar estas vulnerabilidades.

Para obtener más información sobre los productos afectados y los próximos pasos, consulte los siguientes recursos, que se actualizarán periódicamente a medida que haya nueva información disponible. Los siguientes enlaces lo dirigirán a las páginas de soporte para productos específicos de Dell Technologies:

• Productos de PC y clientes delgados de Dell
• Servidores Dell EMC PowerEdge, Dell Storage (serie SC, serie PS y PowerVault serie MD) y productos de redes de Dell EMC
• Productos de almacenamiento, protección de datos e infraestructura convergente de Dell EMC (es necesario iniciar sesión para acceder al contenido)
• Productos de RSA (se requiere inicio de sesión para acceder al contenido)
• Productos de VMware

Dell recomienda a los clientes que sigan las prácticas recomendadas de seguridad para la protección contra malware a fin de ayudar a prevenir la posible explotación de estas vulnerabilidades. Estas prácticas incluyen, entre otras, la implementación rápida de actualizaciones de software, evitar hipervínculos y sitios web desconocidos, no descargar nunca archivos o aplicaciones de fuentes desconocidas y emplear soluciones antivirus y de protección contra amenazas avanzadas actualizadas.