Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640): Auswirkungen auf Dell Produkte

Dell untersucht die Nebenkanal-Schwachstellen, die als Speculative Store Bypass (CVE-2018-3639) und Rogue System Register Read (CVE-2018-3640) bezeichnet werden und viele moderne Mikroprozessoren beeinträchtigen, die in Dell Produkten verwendet werden. Für weitere Informationen lesen Sie bitte die Sicherheitsupdates von Intel. Wir arbeiten mit Intel und anderen Unternehmen der Branche an der Behebung dieser Probleme.

Je nach betroffenem Produkt können die Abhilfemaßnahmen Aktualisierungen für Firmware, Systemsoftware und bestimmte Softwarekomponenten sein. Dell empfiehlt die Einhaltung optimaler Sicherheitspraktiken der Branche, einschließlich, aber nicht beschränkt auf rechtzeitige Softwareaktualisierungen, Vermeidung unbekannter Hyperlinks, Websites und Dateien oder Anwendungen aus unbekannten Quellen mithilfe von aktuellem Virenschutz und anderen modernen Bedrohungsschutzlösungen.

Hinweis: Sie können die Sprache auf vielen der Webseiten ändern, wenn Sie sich auf der Website befinden.

Weitere Informationen zu betroffenen Produkten und nächsten Schritten finden Sie in den folgenden Ressourcen, die regelmäßig aktualisiert werden, sobald neue Informationen verfügbar werden. Die folgenden Links verweisen Sie auf die Support-Seiten für bestimmte Produkte mit Dell Technologie:

• Dell PCs und Thin Client-Produkte
• Dell EMC PowerEdge-Server, Dell Speicher (SC-Serie, PS-Serie und Powervault MD-Serie) und Dell EMC Netzwerkprodukte
• Dell EMC Speicher-, Datenschutz- und konvergente Infrastrukturprodukte (Anmeldung für Zugriff auf Inhalt erforderlich)
• RSA-Produkte (Anmeldung für Zugriff auf Inhalt erforderlich)
• VMware-Produkte

Referenzen

• Intel Sicherheitsempfehlung INTEL-SA-00115
• Microsoft Security Research and Defense (Microsoft-Sicherheitsforschung und Abwehr)-Blog
• Google-Blog zu Project Zero
• AMD

In Verbindung mit den im Januar offengelegten Spectre-Meltdown-Schwachstellen ist ein neuer Satz von Mikrocode- und Betriebssystemaktualisierungen erforderlich, um die neu ermittelten Schwachstellen zu minimieren.