Dell 제품에 대한 Speculative Store ByPass(CVE-2018-3639, CVE-2018-3640)의 영향

Dell은 Dell 제품에 사용되는 여러 최신 마이크로프로세서에 영향을 주는 Speculative Store Bypass(CVE-2018-3639) 및 Rogue System Register Read(CVE-2018-3640)라고 하는 부채널 취약성을 조사하고 있습니다. 자세한 내용은 인텔이 제공한 보안 업데이트를 참조하시기 바랍니다. 당사는 이런 문제를 해결하기 위해 인텔 및 업계의 다른 기업들과 협업하고 있습니다.

영향을 받는 제품에 따라 완화 기능에는 펌웨어, 시스템 소프트웨어 및 특정 소프트웨어 구성 요소에 대한 업데이트가 포함될 수 있습니다. Dell은 최신 바이러스 백신 및 기타 지능형 공격 보호 솔루션을 사용하여 시기 적절한 소프트웨어 업데이트, 알 수 없는 출처에서 온 알 수 없는 하이퍼링크, 웹 사이트 및 파일 또는 애플리케이션을 피하는 등 업계 표준 보안 모범 사례를 따를 것을 권장합니다.

참고: 웹 사이트에 접속한 후 많은 웹 페이지에서 언어를 변경할 수 있습니다.

영향을 받는 제품 및 다음 단계에 대한 자세한 내용은 새로운 정보가 제공되면 정기적으로 업데이트되는 다음 리소스를 참조하십시오. 다음 링크를 클릭하면 특정 Dell 기술 제품에 대한 지원 페이지로 이동합니다.

• Dell PC 및 씬 클라이언트 제품
• Dell EMC PowerEdge 서버, Dell Storage(SC 시리즈, PS 시리즈 및 Powervault MD 시리즈) 및 Dell EMC Networking 제품
• Dell EMC Storage, 데이터 보호 및 컨버지드 인프라스트럭처 제품(콘텐츠에 액세스하려면 로그인 필요)
• RSA 제품(콘텐츠에 액세스하려면 로그인 필요)
• VMware 제품

참조

• 인텔 보안 공지 INTEL-SA-00115
• Microsoft 보안 연구 및 Defense 블로그
• Google 프로젝트 제로 블로그
• AMD

1월에 공개된 스펙터-멜트다운 취약성과 관련이 있지만 이러한 새로 발견된 취약성을 완화하려면 새로운 마이크로코드 및 운영 체제 업데이트가 필요합니다.