Speculative Store ByPass（CVE-2018-3639、CVE-2018-3640）对戴尔产品的影响

戴尔正在调查被称为 Speculative Store Bypass (CVE-2018-3639) 和 Rogue System Register Read (CVE-2018-3640) 的边通道漏洞，这些漏洞影响戴尔产品中使用的许多现代微处理器。有关更多信息，请查看 Intel 发布的安全更新。我们正在与 Intel 和业界其它公司合作解决这些问题。

视受影响的产品而定，缓解措施可能包括对固件、系统软件和某些软件组件进行更新。戴尔建议遵守业界标准的安全最佳做法，包括但不限于：及时地更新软件；避免点击未知的超链接、网站以及出自未知来源的文件或应用程序；使用最新的防病毒和其他高级威胁保护解决方案。

注：进入它们的站点后，您可以在许多网页上更改语言。

有关受影响产品和后续步骤的更多信息，请参阅以下资源（在新信息可用时，这些资源将定期更新）。以下链接会将您转至特定戴尔技术产品的支持页面：

• 戴尔 PC 和瘦客户端产品
• Dell EMC PowerEdge 服务器、戴尔存储（SC 系列、PS 系列与 Powervault MD 系列）和 Dell EMC Networking 产品
• Dell EMC 存储、数据保护和融合基础架构产品（需要登录才能访问内容）
• RSA 产品（需要登录才能访问内容）
• VMware 产品

参考材料

• Intel安全公告(INTEL-SA-00115)
• Microsoft Security Research and Defense博客
• Google Project Zero 博客
• AMD

虽然与 1 月份披露的 Spectre-Meltdown 漏洞相关，但仍需要一组新的微码和操作系统更新来缓解这些新发现的漏洞风险。