Impacto de Speculative Store Bypass (CVE-2018-3639, CVE-2018-3640) en productos Dell

Dell está investigando las vulnerabilidades de canal lateral conocidas como Speculative Store Bypass (CVE-2018-3639) y Rogue System Register Read (CVE-2018-3640) que afectan a muchos microprocesadores modernos que se utilizan en productos Dell. Para obtener más información, revise las actualizaciones de seguridad publicadas por Intel. Estamos trabajando con Intel y otros grupos de la industria para abordar estos problemas.

Según el producto afectado, las mitigaciones pueden incluir actualizaciones al firmware, el software del sistema y a ciertos componentes de software. Dell recomienda cumplir con las mejores prácticas de seguridad estándares del sector, entre las cuales se incluye realizar actualizaciones de software oportunas, evitar hipervínculos y sitios web desconocidos y archivos o aplicaciones de fuentes desconocidas, utilizar antivirus actualizados y otras soluciones avanzadas de protección contra amenazas.

Nota: Puede cambiar el idioma en muchas de las páginas web, una vez que esté en su sitio.

Para obtener más información sobre los productos afectados y los próximos pasos, consulte los siguientes recursos, los cuales se actualizarán periódicamente a medida que haya nueva información disponible. Los siguientes vínculos lo dirigirán a las páginas de soporte para productos específicos de Dell Technologies:

• Computadoras Dell y productos de cliente ligero
• Servidores Dell EMC PowerEdge, Dell Storage (serie SC, serie PS y serie PowerVault MD) y productos de Dell EMC Networking
• Productos de almacenamiento, protección de datos e infraestructura convergente de Dell EMC (es necesario iniciar sesión para acceder al contenido)
• Productos RSA (es necesario iniciar sesión para acceder al contenido)
• Productos VMware

Referencias

• Aviso de Intel Security INTEL-SA-00115
• Blog de investigación y defensa de seguridad de Microsoft
• Blog de Google Project Zero
• AMD

En relación con las vulnerabilidades Spectre-Meltdown divulgadas en enero, se requiere un nuevo conjunto actualizaciones de microcódigo y sistema operativo para mitigar estas vulnerabilidades descubiertas recientemente.