DSS 2500

Рекомендации Dell по снижению рисков и устранению уязвимостей, связанных с анализом сторонних каналов (также известных как L1 Terminal Fault или L1TF) для серверов, систем хранения данных и сетевых продуктов. Конкретные сведения об уязвимых платформах и дальнейших действиях по установке обновлений см. в этом руководстве.

См. информацию об уязвимости DSA-2019-065 и CVE-2019-3726, также известной как уязвимость Dell Update Package (DUP), делающая неконтролируемый путь поиска.

В этой статье объясняется, как назначить первоначального администратора компании.

В этой статье объясняется, как повысить должность администратора компании.

В этой статье разъясняются рекомендации Dell по назначению администратора компании.

В этой статье описан порядок открытия сервисной заявки (SR) на странице поддержки Dell. Быстрая помощь по устройству Dell. Больше не нужно ждать в режиме ожидания. Больше никаких технических проблем. Dell упрощает устранение неполадок, планирование ремонта и получение поддержки прямо с вашего устройства или с нашего веб-сайта поддержки.

В этой статье представлена информация об основных мерах предосторожности, которые должен соблюдать каждый сотрудник перед доступом к внутренним компонентам компьютера или электрического оборудования. Ознакомьтесь с информацией о том, как защититься от электростатического разряда (ЭСР), предотвратить электростатическое повреждение компонентов и принять меры предосторожности при подъеме электронного оборудования.

Технология Dell NIC Partitioning (NPAR) позволяет разделить порт NIC на несколько функций PCI с гибким выделением пропускной способности. Функции PCI называются разделами.

Доступно исправление Dell OpenManage Enterprise для уязвимости Oxygen XML WebHelp, которая может быть использована злоумышленниками для взлома уязвимой системы.

Обновления Intel Platform (2019.2) для серверной платформы Dell EMC для устранения нескольких уязвимостей, которые могут быть использованы для взлома системы.

Рекомендации по безопасности серверных платформ Dell EMC для обновлений платформы Intel (декабрь), направленные на устранение нескольких уязвимостей, которые могут быть использованы для взлома системы.

Группа обнаруженных уязвимостей в GRUB (Grand Unified Bootloader), известная как «BootHole», может позволить обход безопасной загрузки.

Рекомендации Dell EMC по снижению рисков и устранению нескольких уязвимостей iDRAC. Информацию о затронутых версиях iDRAC и дальнейших действиях по установке обновлений см. в этом руководстве.

На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel класса «Выборка данных из микроархитектурных структур». Обратитесь к данному руководству для получения конкретной информации о затронутых платформах и следующих действиях по применению обновлений.

Указания Dell EMC по снижению риска и разрешению проблем уязвимостей, связанных с анализом сторонних каналов (известных как «Speculative Store Bypass» и «Rogue System Register Read»), для серверов, систем хранения данных и сетевых продуктов. Обратитесь к данному руководству для получения конкретной информации о затронутых платформах и следующих действиях по применению обновлений.

Рекомендации Dell Technologies по снижению рисков и устранению уязвимостей стороннего анализа (также известных как Meltdown и Spectre) для серверов, систем хранения данных и сетевых продуктов. Конкретные сведения об уязвимых платформах и дальнейших действиях по установке обновлений см. в этом руководстве.

Ответ Dell на сообщения об уязвимостях в шифровании оборудования определенных самошифруемых твердотельных накопителей, как описано в примечании об уязвимости VU# 395981. Сведения о затронутых моделях Dell Client см. в этом руководстве.

Ответ Dell на недавний отчет «Лаборатории Касперского» с подробным описанием сложной атаки, которая использовала механизм доверенного обновления ASUS (Live Update Utility) для клиентских систем Dell, серверов Dell EMC PowerEdge и платформ.

Реакция Dell EMC на эксплуатацию спойлеров для клиентских систем Dell, серверов Dell EMC PowerEdge и платформ с ограниченными возможностями.

Рекомендации по безопасности серверных платформ Dell EMC для обновлений платформы Intel (декабрь), направленные на устранение нескольких уязвимостей, которые могут быть использованы для взлома системы.

Dell iDRAC8 mitigation is available for predictable IPMI 2.0 session IDs that may be exploited by malicious users to compromise the affected system.

В масштабируемых решениях для ЦОД (DSS) PowerEdge R750 могут возникать сбои при использовании старых версий архитектуры центра обработки данных (DOCA) с платой NVIDIA Mellanox BlueField-2 Data Processing Unit (DPU).

Dell iDRAC8 remediation is available for local RACADM that could be exploited by authenticated malicious users to compromise the affected system.

Dell OpenManage Enterprise Update Manager remediation is available for an Oxygen XML WebHelp vulnerability that may be exploited by malicious users to compromise the affected system.