Wpływ luki w zabezpieczeniach „Speculative Store ByPass” (CVE-2018-3639, CVE-2018-3640) na produkty firmy Dell

Firma Dell analizuje luki w zabezpieczeniach typu „side-channel” znane jako Speculative Store Bypass (CVE-2018-3639) i Rogue System Register Read (CVE-2018-3640), które mają wpływ na wiele nowoczesnych mikroprocesorów stosowanych w jej produktach. Więcej informacji można znaleźć w aktualizacjach zabezpieczeń opublikowanych przez firmę Intel. Współpracujemy z firmą Intel i innymi podmiotami z branży w celu wyeliminowania tych zagrożeń.

W zależności od produktu, którego dotyczy problem, środki ograniczające zagrożenie mogą obejmować aktualizacje oprogramowania wewnętrznego, oprogramowania systemowego i niektórych komponentów oprogramowania. Firma Dell zaleca przestrzeganie standardowych najlepszych praktyk w zakresie bezpieczeństwa, w tym między innymi terminowe aktualizowanie oprogramowania, unikanie nieznanych hiperłączy, witryn i plików oraz aplikacji z nieznanych źródeł, korzystanie z aktualnego oprogramowania antywirusowego i innych zaawansowanych rozwiązań do ochrony przed zagrożeniami.

Uwaga: wiele stron internetowych umożliwia zmianę języka.

Aby uzyskać więcej informacji na temat produktów, których dotyczy problem, oraz czynności, które należy podjąć, zapoznaj się z poniższymi zasobami, które będą regularnie aktualizowane w miarę napływania nowych informacji. Poniższe łącza prowadzą do stron pomocy technicznej dotyczącej określonych produktów Dell Technologies:

• Komputery i terminale klienckie firmy Dell
• Serwery EMC PowerEdge, pamięci masowe (seria SC, PS i Powervault MD) oraz produkty sieciowe EMC firmy Dell
• Pamięci masowe EMC i produkty związane z ochroną danych i platformami konwergentnymi firmy Dell (w celu uzyskania dostępu do zawartości jest wymagane logowanie)
• Produkty RSA (w celu uzyskania dostępu do zawartości jest wymagane logowanie)
• Produkty VMware

Odniesienia

• Poradnik zabezpieczeń firmy Intel INTEL-SA-00115
• Blog Microsoft Security Research and Defense
• Blog Google Project Zero
• AMD

Mimo że nowo wykryte luki są powiązane z lukami Spectre-Meltdown, które ujawniono w styczniu, do ograniczenia zagrożenia wymagany jest nowy zestaw aktualizacji mikrokodu i systemu operacyjnego.