文章編號: 000177778
Impact de la vulnérabilité Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) sur les produits Dell
摘要: La société Dell enquête sur les vulnérabilités de canal connues comme Speculative Store Bypass (CVE-2018-3639) et Rogue System Register Read (CVE-2018-3640), qui affectent de nombreux microprocesseurs modernes utilisés dans les produits Dell. Pour plus d’informations, reportez-vous aux ressources et aux liens. ...
文章內容
症狀
La société Dell enquête sur les vulnérabilités de canal connues comme Speculative Store Bypass (CVE-2018-3639) et Rogue System Register Read (CVE-2018-3640), qui affectent de nombreux microprocesseurs modernes utilisés dans les produits Dell. Pour plus d’informations, consultez les mises à jour de sécurité publiées par Intel. Nous travaillons avec Intel et d’autres entreprises du secteur pour résoudre ces problèmes.
En fonction du produit concerné, des mesures d’atténuation peuvent comprendre des mises à jour du firmware, du logiciel du système et de certains composants logiciels. Dell vous recommande de respecter les bonnes pratiques en matière de sécurité, y compris mais sans s’y limiter, les mises à jour logicielles en temps réel, évitant les liens hypertexte inconnus, les sites Web et les applications à partir de sources inconnues, en utilisant l’antivirus à jour et d’autres fonctions avancées solutions Threat Protection.
Remarque : vous pouvez modifier la langue de la plupart des pages Web, une fois que vous êtes sur le site.
Pour plus d’informations sur les produits concernés et les étapes suivantes, reportez-vous aux ressources suivantes, qui sont régulièrement mises à jour à mesure que de nouvelles informations sont disponibles. Les liens suivants vous dirigent vers les pages de support pour des produits Dell Technologies spécifiques :
- Ordinateurs Dell et produits client léger
- Dell EMC les serveurs de PowerEdge, les Dell Storage (séries SC, PS Series et PowerVault MD Series) et les produits de mise en Dell EMC
- Des produits de stockage de Dell EMC, de protection des données et d’infrastructure convergente (connexion requise pour accéder au contenu)
- RSA Products (se connecter pour accéder au contenu)
- Produits VMware
Références
- Bulletin d’informations de sécurité Intel INTEL-SA-00115
- Blog Microsoft Security Research and Defense
- Blog de Google Project Zero
- AMD
En rapport avec les vulnérabilités de spectre-Meltdown divulguées en janvier, un nouvel ensemble de microcode et de mises à jour du système d’exploitation est requis pour atténuer ces vulnérabilités nouvellement découvertes.
文章屬性
上次發佈日期
21 2月 2021
版本
5
文章類型
Solution