Le vulnerabilità dei canali laterali per esecuzione speculativa "L1 Terminal Fault" (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646) interessano i prodotti Dell

Dell è a conoscenza di una classe di recente rilevazione di vulnerabilità legate all'esecuzione speculativa della CPU (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) nota collettivamente come "L1 Terminal Fault" (L1TF) che interessa i microprocessori Intel. Per ulteriori informazioni su tali vulnerabilità, consultare l'avviso di sicurezza pubblicato da Intel.

Dell sta esaminando l'impatto di queste vulnerabilità sui nostri prodotti e sta collaborando con Intel e altri partner del settore per attenuare queste vulnerabilità.

Per ulteriori informazioni sui prodotti interessati e sui passaggi successivi, fare riferimento alle seguenti risorse, che verranno aggiornate regolarmente nel momento in cui verranno rese disponibili nuove informazioni. I seguenti link indirizzano alle pagine del supporto per specifici prodotti Dell Technologies:

• Dell PC e prodotti thin client
• Server Dell EMC PowerEdge, dispositivi di storage (serie SC, PS e PowerVault MD) e Dell EMC Networking
• Prodotti di storage Dell EMC, protezione dei dati e per converged infrastructure (accesso richiesto per visualizzare il contenuto)
• Prodotti RSA (accesso richiesto per visualizzare il contenuto)
• Prodotti VMware

Dell raccomanda ai clienti di attenersi in generale alle best practice di sicurezza per la protezione da malware, al fine di evitare possibili exploit di queste vulnerabilità. Queste procedure includono, tra le altre, l'installazione tempestiva degli aggiornamenti software, evitare collegamenti ipertestuali e siti web sconosciuti, non scaricare mai file o applicazioni da fonti sconosciute e utilizzare antivirus aggiornati e soluzioni di protezione avanzate contro le minacce.