Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Chyby zabezpečení postranního kanálu mikroprocesorů (CVE-2018-3639 a CVE-2018-3640): Dopad na servery, úložiště (řada SC, PS a PowerVault MD) a síťové produkty Dell EMC PowerEdge

Summary: Pokyny společnosti Dell EMC ohledně snížení rizika a řešení chyb zabezpečení v analýze postranním kanálem (známých též jako Speculative Store Bypass a Rogue System Register Read) pro servery, úložiště a síťové produkty. Pokud máte zájem o konkrétní informace o dotčených platformách a dalším postupu při aplikaci aktualizaci, podívejte se do tohoto průvodce. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

2018-11-09

CVE ID: CVE-2018-3639, CVE-2018-3640

Společnost Dell EMC si je vědoma chyb zabezpečení postranního kanálu popsaných v chybách CVE-2018-3639 (známých také jako Speculative Store Bypass) a CVE-2018-3640 (označovaných také jako Rogue System Register Read), které ovlivňují mnoho moderních mikroprocesorů zveřejněných společností Google Project Zero a Centrem Microsoft Security Response Center 21. května 2018. Útočník bez oprávnění disponující přístupem místního uživatele do systému by mohl tyto chyby zabezpečení potenciálně zneužít a načíst privilegovaná data z paměti. Další informace naleznete v aktualizacích zabezpečení zveřejněné společností Intel.

Společnost Dell EMC vyšetřuje dopad těchto problémů na své produkty. Tento článek budeme pravidelně aktualizovat. Doplníme podrobnosti o dopadu a opatřeních pro zmírnění rizik, jakmile budou dostupné. Opatření pro zmírnění rizik se mohou u jednotlivých produktů lišit a mohou vyžadovat aktualizace mikrokódu procesoru (BIOS), operačního systému (OS), nástroje Virtual Machine Manager (VMM) a dalších softwarových komponent.

Společnost Dell EMC zákazníkům doporučuje, aby dodržovali vzorové postupy ochrany proti malwaru a zabránili tak zneužití těchto chyb zabezpečení, dokud nebude možné použít budoucí aktualizace. K těmto postupům patří zejména neprodvojné nasazování aktualizací softwaru, prevence neznámých hypertextových odkazů a webů, nikdy nestáhání souborů nebo aplikací z neznámých zdrojů a nasazení aktuálních antivirových řešení a řešení ochrany před pokročilými hrozbami.

Servery Dell EMC PowerEdge

Existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení:
 
1. Systém BIOS, jak je uveden v tabulkách níže
2. Aktualizace operačního systému a systému Hypervisor.

Tabulky produktů byly aktualizovány a budou se dále aktualizovat spolu s vydáváním dalších mikrokódů společností Intel. Pokud je u vašeho produktu uveden aktualizovaný systém BIOS, společnost Dell EMC doporučuje provést upgrade na daný systém BIOS a nainstalovat příslušné opravy operačního systému, které zmírňují dopady uvedených chyb VCE.

Zařízení Dell EMC řady XC Hyper-converged.
Viz tabulky produktů PowerEdge Server.
 
Produkty Dell EMC Storage (řada SC, řada PS a PowerVault MD)
Příslušná opatření pro zmírnění rizik a analýzu naleznete v tabulce produktů.

Síťové produkty
Dell EMC Příslušná opatření pro zmírnění rizik a analýzu naleznete v tabulce produktů.

Informace o dalších produktech Dell naleznete zde: Vliv chyby Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) na produkty Dell .  

SLN309851_en_US__1icon Poznámka: V tabulce níže je uveden seznam produktů, pro které jsou k dispozici pokyny pro systém BIOS / firmware / ovladače. Informace se budou aktualizovat spolu se zpřístupňováním dalších informací. Pokud se vaše platforma nezobrazuje, podívejte se později.

Systém BIOS serveru lze aktualizovat pomocí řadiče iDRAC nebo přímo z operačního systému. Další metody jsou uvedeny v tomto článku.

Toto jsou minimální požadované verze systému BIOS.

Aktualizace systému BIOS/firmwaru/ovladačů pro server PowerEdge, datová úložiště (včetně platforem datových úložišť) a síťové produkty


 
 
 
Řada produktů Dell pro ukládání dat
Hodnocení
Řada EqualLogic PS Není relevantní.
Na procesor použitý v produktu nemají nahlášené problémy vliv. Používá se procesor Broadcom MIPS bez spekulativního provádění instrukcí.
Řada Dell EMC SC (Compellent) Žádné další bezpečnostní riziko.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Produkt je navržen tak, aby uživatelům zabránil v zavádění a spouštění jakéhokoli externího nebo nedůvěryhodného kódu v systému. Nahlášené problémy nepředstavují pro tento produkt žádné další bezpečnostní riziko.
Řada Dell Storage MD3 a DSMS MD3
Páskové jednotky a knihovny Dell PowerVault
Řada Dell Storage FluidFS (zahrnuje modely: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) Žádné další bezpečnostní riziko.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Přístup k produktu a zavedení externího nebo nedůvěryhodného kódu je omezeno na uživatele disponující kořenovými nebo obdobnými oprávněními. Nahlášené problémy nepředstavují další bezpečnostní riziko pro produkty, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtu s vysokou úrovní oprávnění.
 
 
 
Virtuální zařízení Dell Storage
Hodnocení
Virtuální zařízení Dell Storage Manager (DSM VA – Compellent) Žádné další bezpečnostní riziko.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Přístup k produktu a zavedení externího nebo nedůvěryhodného kódu je omezeno na uživatele disponující kořenovými nebo obdobnými oprávněními. Nahlášené problémy nepředstavují další bezpečnostní riziko pro produkty, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtu s vysokou úrovní oprávnění. Zákazníkům se důrazně doporučuje aplikovat opravy v prostředí virtuálního hostitele všude, kde je produkt nasazen, aby se zajistila kompletní ochrana.
Integrační nástroje Dell Storage pro VMWare (Compellent)
Dell EqualLogic Virtual Storage Manager (VSM – EqualLogic)
 
 
 
Řada produktů Dell pro ukládání dat
Hodnocení
Řada produktů Dell Storage NX Dotčeno.
Viz příslušné informace pro server PowerEdge ohledně údajů k opravám systému BIOS. Pokud jde o snížení rizik na úrovni operačního systému, postupujte podle pokynů od příslušného dodavatele.
Řada produktů Dell Storage DSMS


Správa systémů pro produkty serveru PowerEdge
 
 
 
Komponenta
Hodnocení
Řadič iDRAC: 14 GB, 13 GB, 12 GB, 11 GB
Není postiženo.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Produkt je navržen tak, aby uživatelům zabránil v zavádění a spouštění jakéhokoli externího nebo nedůvěryhodného kódu v systému. Nahlášené problémy nepředstavují pro tento produkt žádné další bezpečnostní riziko.
Řadič CMC (Chassis Management Controller): 14 GB, 13 GB, 12 GB, 11 GB
Není postiženo.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Produkt je navržen tak, aby uživatelům zabránil v zavádění a spouštění jakéhokoli externího nebo nedůvěryhodného kódu v systému. Nahlášené problémy nepředstavují pro tento produkt žádné další bezpečnostní riziko.
Generace Modely Verze systému BIOS
14G R740, R740XD, R640, R940, XC740XD, XC640, XC940 1.4.8
R840, R940xa 1.1.3
R540, R440, T440, XR2 1.4.8
T640 1.4.8
C6420, XC6420 1.4.9
FC640, M640, M640P 1.4.8
C4140 1.2.10
Generace Modely Verze systému BIOS
13G R830 1.8.0
T130, R230, T330, R330, NX430 2.5.0
R930 2.5.2
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 2.8.0
C4130 2.8.0
M630, M630P, FC630 2.8.0
FC430 2.8.0
M830, M830P, FC830 2.8.0
T630 2.8.0
R530, R430, T430, XC430, XC430Xpress 2.8.0
R530XD 1.8.0
C6320, XC6320 2.8.0
T30 1.0.14
Generace Modely Verze systému BIOS
12G R920 1.8.0
R820 2.5.0
R520 2.6.0
R420 2.6.0
R320, NX400 2.6.0
T420 2.6.0
T320 2.6.0
R220 1.10.3
R720, R720XD, NX3200, XC72XD 2.7.0
R620, NX3300 2.7.0
M820 2.7.0
M620 2.7.0
M520 2.7.0
M420 2.7.0
T620 2.7.0
T20 A18
C5230 1.4.0
C6220 2.5.6
C6220II 2.9.0
C8220, C8220X 2.9.0
Generace Modely Verze systému BIOS
11G R710 6.6.0
NX3000 6.6.0(
R610 6.6.0
T610 6.6.0
R510 1.14.0
NX3100 1.14.0(
R410 1.14.0
NX300 1.14.0(
T410 1.14.0
R310 1.14.0
T310 1.14.0
NX200 1.14.0(
T110 1.12.0
T110-II 2.10.0
R210 1.12.0
R210-II 2.10.0
R810 2.11.0
R910 2.12.0
T710 6.6.0
M610, M610X 6.6.0
M710 6.6.0
M710HD 8.3.1
M910 2.12.0
C1100 3B25
C2100 Probíhá
C5220 2.3.0
C6100 1.81
SLN309851_en_US__1icon Aktualizujte systém BIOS pouze pomocí nezabalené aktualizace na platformách řady NX 11G.

 

Modely Verze systému BIOS
DSS9600, DSS9620, DSS9630 1.4.9
DSS1500, DSS1510, DSS2500 2.8.0
DSS7500 2.8.0

Modely Verze systému BIOS / firmwaru / ovladačů
OS10 Basic VM Probíhá
OS10 Enterprise VM Probíhá
S OS-Emulator Probíhá
Z OS-Emulator Probíhá
S3048-ON OS10 Basic Probíhá
S4048-ON OS10 Basic Probíhá
S4048T-ON OS10 Basic Probíhá
S6000-ON OS Basic Probíhá
S6010-ON OS10 Basic Probíhá
Z9100 OS10 Basic Probíhá
 
Sítě – pevné přepínače portu
Platformy Verze systému BIOS / firmwaru / ovladačů
Mellanox, řada SB7800, řada SX6000 Probíhá
Modely Verze systému BIOS / firmwaru / ovladačů
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 Probíhá
W-7005, W-7008, W-7010, W-7024, W-7030, řada W-7200, W-7205 Probíhá
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 Probíhá
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 Probíhá
W-AP68, W-AP92, W-AP93, W-AP93H Probíhá
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 Probíhá
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 Probíhá
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 Probíhá
Přístupové body řady W – 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 Probíhá
Řadič AOS řady W Probíhá
FIPS řady W Probíhá
Modely Verze systému BIOS / firmwaru / ovladačů
W-Airwave Probíhá – Systém Hypervisor obsahuje příslušné opravy.
Hardwarová zařízení W-ClearPass Probíhá
Virtuální zařízení W-ClearPass Probíhá – Systém Hypervisor obsahuje příslušné opravy.
Software W-ClearPass 100 Probíhá


Externí reference

Cause

-

Resolution

-

Affected Products

Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Article Properties
Article Number: 000178082
Article Type: Solution
Last Modified: 30 Aug 2023
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.