Влияние на продукты Dell уязвимостей Store Bypass (CVE-2018-3639, CVE-2018-3640)

Специалисты Dell исследуют уязвимости при атаках по сторонним каналам Speculative Store ByPass (CVE-2018-3639) и Rogue System Register Read (CVE-2018-3640), затрагивающие многие современные микропроцессоры, используемые в продуктах Dell. Подробнее см. в обновлениях системы безопасности, опубликованных корпорацией Intel. Мы работаем вместе с корпорацией Intel и другими компаниями отрасли над решением этой проблемы.

В зависимости от продукта, подверженного данной уязвимости, факторы снижения риска могут включать обновления микропрограммы, системного ПО и некоторых программных компонентов. Dell рекомендует соблюдать стандартные отраслевые передовые практики обеспечения безопасности, включая своевременное обновление ПО, игнорирование неизвестных гиперссылок, веб-сайтов и файлов или приложений из неизвестных источников, использование современных антивирусных и других решений по защите от угроз повышенной сложности.

Примечание. Язык можно изменить на многих веб-страницах после перехода на соответствующий сайт.

Для получения дополнительной информации об затронутых продуктах и дальнейших действиях используйте следующие материалы, которые будут регулярно обновляться по мере появления новой информации. По следующим ссылкам можно перейти на страницы поддержки конкретных продуктов Dell Technologies.

• Персональные компьютеры и тонкие клиенты Dell
• Серверы Dell EMC PowerEdge, системы хранения Dell (серии SC, PS и Powervault MD) и сетевые продукты Dell EMC
• Продукты Dell EMC для хранения данных, защиты данных и конвергентной инфраструктуры (для доступа к содержанию необходимо войти в систему)
• Продукты RSA (для доступа к содержанию требуется вход в систему)
• Продукты VMware

Справочные материалы

• Советы по безопасности Intel INTEL-SA-00115:
• Блог Microsoft Security Research and Defense
• Блог Google Project Zero
• AMD

Несмотря на связь с уязвимостями класса Spectre/Meltdown, о которых сообщалось в январе, для устранения недавно обнаруженных уязвимостей требуется новый набор микрокода и обновления операционной системы.