Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) – innvirkning på Dell-produkter

Dell undersøker sikkerhetsproblemer med sidekanaler kjent som Speculative Store Bypass (CVE-2018-3639) og Rogue System Register Read (CVE-2018-3640), som berører mange moderne mikroprosessorer som brukes i Dell-produkter. Hvis du vil ha mer informasjon, kan du se sikkerhetsoppdateringene som er lagt ut av Intel. Vi arbeider med Intel og andre i bransjen for å løse disse problemene.

Avhengig av det berørte produktet kan løsningene omfatte oppdateringer av fastvare, systemprogramvare og enkelte programvarekomponenter. Dell anbefaler å følge bransjestandarden for beste sikkerhetspraksis, inkludert, men ikke begrenset til, å oppdatere programvaren regelmessig, unngå ukjente hyperkoblinger, nettsider og filer eller applikasjoner fra ukjente kilder, samt bruke oppdaterte antivirusprogrammer og andre avanserte løsninger for risikobeskyttelse.

Merk: Du kan endre språket på mange av nettsidene.

Hvis du vil ha mer informasjon om de berørte produktene og de neste trinnene, kan du se følgende ressurser som blir regelmessig oppdatert etterhvert som ny informasjon blir tilgjengelig. Følgende koblinger tar deg til kundestøttesidene for spesifikke Dell Technologies-produkter:

• Dell-PC-er og tynnklientprodukter
• Dell EMC PowerEdge-servere, Dell Storage (SC-serien, PS-Series og PowerVault MD-serien) og Dell EMC Networking-produkter
• Dell EMC Storage, databeskyttelse og konvergerende infrastrukturprodukter (du må logge på for å få tilgang til innholdet)
• RSA-produkter (du må logge på for å få tilgang til innholdet)
• VMware products (EqualLogic-produkter)

Referanser

• Intel Security Advisory INTEL-SA-00115
• Microsoft Security Research and Defense-blogg
• Google Project Zero-blogg
• AMD

I forbindelse med Spectre-Meltdown-sikkerhetsproblemene som ble avdekket i januar, kreves det et nytt sett med mikrokode- og operativsystemoppdateringer for å løse disse nylig oppdagede sikkerhetsproblemene.