Impatto di Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) sui prodotti Dell

Dell sta effettuando indagini sulle vulnerabilità dei canali laterali note come Speculative Store Bypass (CVE-2018-3639) e Rogue System Register Read (CVE-2018-3640) che interessano molti microprocessori moderni utilizzati nei prodotti Dell. Per ulteriori informazioni, consultare gli aggiornamenti alla sicurezza pubblicati da Intel. Stiamo collaborando con Intel e altre aziende del settore per risolvere questi problemi.

A seconda del prodotto interessato, alcune soluzioni possono includere aggiornamenti al firmware, al software di sistema e a determinati componenti software. Dell consiglia di seguire le best practice per la sicurezza standard del settore, tra cui, a titolo esemplificativo: applicare aggiornamenti software in modo tempestivo, evitare collegamenti ipertestuali sconosciuti, siti web e file o applicazioni provenienti da fonti sconosciute, utilizzare antivirus aggiornati e altre soluzioni di protezione avanzate contro le minacce.

Nota: è possibile modificare la lingua in molte pagine web all'interno del sito.

Per ulteriori informazioni sui prodotti interessati e sui passaggi successivi, fare riferimento alle seguenti risorse, che verranno aggiornate regolarmente nel momento in cui verranno rese disponibili nuove informazioni. I seguenti link indirizzano alle pagine del supporto per specifici prodotti Dell Technologies:

• Dell PC e prodotti thin client
• Server Dell EMC PowerEdge, dispositivi di storage (serie SC, PS e PowerVault MD) e Dell EMC Networking
• Prodotti di storage Dell EMC, protezione dei dati e per converged infrastructure (accesso richiesto per visualizzare il contenuto)
• Prodotti RSA (accesso richiesto per visualizzare il contenuto)
• Prodotti VMware (in inglese)

Riferimenti

• Avviso di sicurezza Intel INTEL-SA-00115
• Blog Microsoft Security Research and Defense (in inglese)
• Blog Project Zero di Google
• AMD

Pur in relazione alle vulnerabilità Spectre-Meltdown divulgate in gennaio, è necessario implementare una nuova serie di aggiornamenti per il microcodice e il sistema operativo per ridurre le vulnerabilità appena individuate.