Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Mikroprosessorin sivukanavan haavoittuvuudet (CVE-2018-3639 ja CVE-2018-3640): Vaikutus Dell EMC PowerEdge -palvelimiin, -tallennustuotteisiin (SC-sarja, PS-sarja ja PowerVault MD -sarja) ja verkkotuotteisiin

Resumen: Dell EMC:n ohjeet palvelin-, tallennus- ja verkkotuotteiden sivukanavan haavoittuvuuksien (Speculative Store Bypass ja Rogue System Register Read) korjaamiseksi. Katso tästä oppaasta tarkat tiedot ympäristöistä, joihin ongelma vaikuttaa, ja päivitysten asentamisesta. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

2018-11-09

CVE-tunnus: CVE-2018-3639, CVE-2018-3640

Dell EMC on tietoinen sivukanavan haavoittuvuuksista, jotka on kuvailtu versioissa CVE-2018-3639 (Speculative Store Bypass) ja CVE-2018-3640 (Rogue System Register Read), jotka vaikuttavat moniin nykyisiin mikroprosessoreihin, jotka Google Project Zero ja Microsoft Security Response Center julkaisivat 21. toukokuuta 2018. Käyttöoikeudeton hyökkääjä, joka pystyy käyttämään paikallista käyttäjätiliä järjestelmässä, voi mahdollisesti lukea käyttöoikeudella suojattuja muistitietoja hyödyntämällä näitä haavoittuvuuksia. Lisätietoja on Intelinjulkaisemissa tietoturvapäivityksissä.

Dell EMC tutkii näiden ongelmien vaikutusta tuotteisiimme. Päivitämme tätä artikkelia säännöllisesti lisätiedoilla ja korjausohjeilla, kun niitä tulee saataville. Korjaustoimet saattavat vaihdella tuotteen mukaan ja edellyttää suorittimen mikrokoodin (BIOSin), käyttöjärjestelmän, Virtual Machine Managerin (VMM) ja muiden ohjelmisto-osien päivittämistä.

Dell EMC suosittelee, että asiakkaat suojautuvat näiden haavoittuvuuksien mahdolliselta haavoittuvuuksilta tuleviin päivityksiin saakka noudattamalla haittaohjelmilta suojautumiseen liittyviä turvallisuusohjeita. Tämä tarkoittaa esimerkiksi ohjelmistopäivitysten ripeää asentamista, tuntemattomien hyperlinkkien ja sivustojen välttämistä, tiedostojen tai sovellusten lataamista ainoastaan tuntemattomista lähteistä sekä ajantasaisten virustorjuntaratkaisujen ja kehittyneiden suojausratkaisujen käyttämistä.

Dell EMC PowerEdge -palvelimet

Edellä mainittujen haavoittuvuuksien korjaamiseksi on otettava käyttöön kaksi keskeistä osaa:
 
1. Järjestelmän BIOS, kuten alla olevissa taulukoissa 2 on
mainittu. Käyttöjärjestelmän ja hypervisorin päivitykset

Tuotteiden taulukot on päivitetty ja niitä päivitetään edelleen sitä mukaa, kun Intel julkaisee mikrokoodia. Jos tuotteesi päivitetty BIOS on luettelossa, Dell EMC suosittelee, että päivität siihen ja otat käyttöön asianmukaiset käyttöjärjestelmän korjaukset, jotta voit suojautua mainituista CVE-ongelmista.

Dell EMC XC -sarjan hyperkonvergoidut laitteet.
Katso PowerEdge-palvelimen tuotetaulukoita.
 
Dell EMC -tallennustuotteet (SC-sarja, PS-sarja ja PowerVault MD -sarja)
Tarkista asianmukaiset korjauskeinot ja analyysi tuotetaulukoista.

Dell EMC -verkkotuotteet
Tarkista asianmukaiset korjauskeinot ja analyysi tuotetaulukoista.

Lisätietoja muista Dell-tuotteista on osoitteessa Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640): vaikutus Dell-tuotteisiin .  

SLN309851_en_US__1icon Huomautus: Seuraavissa taulukoissa on luettelo tuotteista, joille on saatavissa BIOS-/laiteohjelmisto-/ohjainohjeet. Tietoja päivitetään sitä mukaa, kun lisätietoja saadaan. Jos ympäristösi ei ole näkyvissä, tarkista tilanne myöhemmin.

Palvelimen BIOSin voi päivittää iDRACilla tai suoraan käyttöjärjestelmässä. Tässä artikkelissa on lisätietoja muista tavoista.

Nämä ovat BIOS-vähimmäisversiot.

BIOS-/laiteohjelmisto-/ohjainpäivitykset PowerEdge-palvelin-, -tallennus- (mukaan lukien palvelimen käyttämät tallennusympäristöt) ja -verkkotuotteet


 
 
 
Dellin tallennustuotevalikoima
Arvio
EqualLogic PS -sarja Ei sovellettavissa
Ilmoitetut ongelmat eivät vaikuta tuotteen suorittimeen. Se on Broadcomin MIPS-suoritin, jossa ei ole Speculative Execution -ominaisuutta.
Dell EMC SC -sarja (Compellent) Ei uusia tietoturvariskejä.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu siten, että käyttäjät eivät voi ladata ja suorittaa järjestelmässä mitään ulkoista ja/tai epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle.
Dell Storage MD3- ja DSMS MD3 -sarja
Dell PowerVault -nauha-asemat ja -kirjastot
Dell Storage FluidFS -sarja (sisältää: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) Ei uusia tietoturvariskejä.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata ulkoista ja/tai mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle uusia tietoturvariskejä, kunhan noudatetaan erittäin laajojen oikeuksien tilien suojaamiseen liittyviä parhaita käytäntöjä.
 
 
 
Dell Storage Virtual Appliance
Arvio
Dell Storage Manager Virtual Appliance (DSM VA - Compellent) Ei uusia tietoturvariskejä.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata ulkoista ja/tai mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle uusia tietoturvariskejä, kunhan noudatetaan erittäin laajojen oikeuksien tilien suojaamiseen liittyviä parhaita käytäntöjä. Suosittelemme, että asiakkaat varmistavat täyden suojauksen korjaamalla virtuaalisen palvelinympäristön, jossa tuotetta käytetään.
Dellin VMWare-tallennuksen integrointityökalut (Compellent)
Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic)
 
 
 
Dellin tallennustuotevalikoima
Arvio
Dell NX -tallennustuotteet Ongelma vaikuttaa näihin.
Tarkista BIOS-korjaustiedot asianmukaisista PowerEdge-palvelintiedoista. Tarkista käyttöjärjestelmätason korjausohjeet asianmukaisista käyttöjärjestelmän valmistajan suosituksista.
Dell DSMS -tallennustuotteet


PowerEdge-palvelintuotteiden järjestelmänhallinta
 
 
 
Osa
Arvio
iDRAC: 14G, 13G, 12G, 11G
Ei vaikutusta.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu siten, että käyttäjät eivät voi ladata ja suorittaa järjestelmässä mitään ulkoista ja/tai epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle.
CMC (Chassis Management Controller): 14G, 13G, 12G, 11G
Ei vaikutusta.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu siten, että käyttäjät eivät voi ladata ja suorittaa järjestelmässä mitään ulkoista ja/tai epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle.
sukupolvi Mallit BIOS-versio
14G R740, R740XD, R640, R940, XC740XD, XC640, XC940 1.4.8
R840, R940xa 1.1.3
R540, R440, T440, XR2 1.4.8
T640 1.4.8
C6420, XC6420 1.4.9
FC640, M640, M640P 1.4.8
C4140 1.2.10
sukupolvi Mallit BIOS-versio
13G R830 1.8.0
T130, R230, T330, R330, NX430 2.5.0
R930 2.5.2
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 2.8.0
C4130 2.8.0
M630, M630P, FC630 2.8.0
FC430 2.8.0
M830, M830P, FC830 2.8.0
T630 2.8.0
R530, R430, T430, XC430, XC430Xpress 2.8.0
R530XD 1.8.0
C6320, XC6320 2.8.0
T30 1.0.14
sukupolvi Mallit BIOS-versio
12G R920 1.8.0
R820 2.5.0
R520 2.6.0
R420 2.6.0
R320, NX400 2.6.0
T420 2.6.0
T320 2.6.0
R220 1.10.3
R720, R720XD, NX3200, XC72XD 2.7.0
R620, NX3300 2.7.0
M820 2.7.0
M620 2.7.0
M520 2.7.0
M420 2.7.0
T620 2.7.0
T20 A18
C5230 1.4.0
C6220 2.5.6
C6220II 2.9.0
C8220, C8220X 2.9.0
sukupolvi Mallit BIOS-versio
11G R710 6.6.0
NX3000 6.6.0***
R610 6.6.0
T610 6.6.0
R510 1.14.0
NX3100 1.14.0***
R410 1.14.0
NX300 1.14.0***
T410 1.14.0
R310 1.14.0
T310 1.14.0
NX200 1.14.0***
T110 1.12.0
T110-II 2.10.0
R210 1.12.0
R210-II 2.10.0
R810 2.11.0
R910 2.12.0
T710 6.6.0
M610, M610X 6.6.0
M710 6.6.0
M710HD 8.3.1
M910 2.12.0
C1100 3B25
C2100 Kesken
C5220 2.3.0
C6100 1.81
SLN309851_en_US__1icon Päivitä BIOS ainoastaan pakkaamattomalla päivityksellä 11G NX -sarjan ympäristöissä.

 

Mallit BIOS-versio
DSS9600, DSS9620, DSS9630 1.4.9
DSS1500, DSS1510, DSS2500 2.8.0
DSS7500 2.8.0

Mallit BIOS-/laiteohjelmisto-/ohjainversio
OS10 Basic VM Kesken
OS10 Enterprise VM Kesken
S OS-Emulator Kesken
Z OS-Emulator Kesken
S3048-ON OS10 Basic Kesken
S4048-ON OS10 Basic Kesken
S4048T-ON OS10 Basic Kesken
S6000-ON OS Basic Kesken
S6010-ON OS10 Basic Kesken
Z9100 OS10 Basic Kesken
 
Verkko – kiinteän portin kytkimet
Ympäristöt BIOS-/laiteohjelmisto-/ohjainversio
Mellanox SB7800 -sarja, SX6000-sarja Kesken
Mallit BIOS-/laiteohjelmisto-/ohjainversio
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 Kesken
W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205 Kesken
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 Kesken
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 Kesken
W-AP68, W-AP92, W-AP93, W-AP93H Kesken
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 Kesken
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 Kesken
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 Kesken
W-sarjan tukiasemat - 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 Kesken
W-sarjan Controller AOS Kesken
W-sarjan FIPS Kesken
Mallit BIOS-/laiteohjelmisto-/ohjainversio
W-Airwave Kesken – Varmista, että Hypervisorissa on asianmukaiset korjaukset.
W-ClearPass-laitteisto Kesken
W-ClearPass-virtuaalilaitteet Kesken – Varmista, että Hypervisorissa on asianmukaiset korjaukset.
W-ClearPass 100 -ohjelmisto Kesken


Ulkoiset viitteet

Causa

-

Resolución

-

Productos afectados

Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Propiedades del artículo
Número del artículo: 000178082
Tipo de artículo: Solution
Última modificación: 30 ago 2023
Versión:  7
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.