Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Säkerhetsproblem vid spekulativ exekvering av sidokanal (CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646): Inverkan på Dell EMC PowerEdge-servrar, lagringsprodukter (SC, PS och PowerVault MD) och nätverksprodukter

Summary: Dell EMC:s vägledning för att minska riskerna och åtgärda säkerhetsproblemen med sidokanalen (kallas också L1 Terminal Fault eller L1TF) för servrar, lagring och nätverksprodukter. Specifik information om berörda plattformar och hur man utför uppdateringarna finns i den här handledningen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

2018-08-31

CVE-ID: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell är medvetna om en nyligen meddelad klass säkerhetsproblem med spekulativ exekvering av processorer (CVE-2018-3615, CVE-2018-3620 och CVE-2018-3646), kända under det gemensamma kommandot "L1 Terminal Fault" (L1TF) som påverkar mikroprocessorer från Intel. Mer information om dessa säkerhetsproblem finns i säkerhetsrekommendationen som publicerats av Intel.

Dell undersöker effekten av dessa sårbarheter på våra produkter och vi arbetar med Intel och andra branschpartners för att mildra dessa säkerhetsproblem. Mildrande åtgärder kan variera beroende på produkt och kan omfatta uppdateringar av fast programvara, operativsystem och hypervisorkomponenter.

Dell EMC rekommenderar att kunder följer bästa säkerhetspraxis för skydd mot skadlig programvara för att förhindra möjligt utnyttjande av dessa säkerhetsproblem tills eventuella framtida uppdateringar kan tillämpas. Dessa rutiner omfattar, men är inte begränsade till, att genast driftsätta programvaruuppdateringar, undvika okända hyperlänkar och webbplatser, aldrig hämta filer eller program från okända källor och att använda uppdaterade antivirusprogram och avancerade lösningar för skydd mot hot.

Dell EMC PowerEdge-servrar/XC Hyper-konvergerade enheter

Det finns två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem:

1. Systemets BIOS har tidigare lanserats för CVE-2018-3639 och CVE-2018-3640 vilka innehåller den nödvändiga mikrokoden. Se produkttabellerna för ditt system.

2. Uppdateringar för operativsystem och hypervisor.


Om det finns en uppdaterad BIOS för din produkt rekommenderar Dell EMC att du uppgraderar till den BIOS-versionen och tillämpar lämpliga OS-korrigeringar för att tillhandahålla mildrande åtgärder mot angivna CVE:er.

Dell EMC Storage-produkter (SC-serien, PS-serien och PowerVault MD-serien)
I produkttabellerna finns lämpliga mildrande åtgärder och analys.

Dell EMC-nätverksprodukter
I produkttabellerna finns lämpliga mildrande åtgärder och analys.

Information om andra Dell-produkter finns i https://www.dell.com/support/article/sln318303.

 

Uppdateringar av BIOS, fast programvara, drivrutiner för lagring (inklusive serverbaserade lagringsplattformar) och produkter för Networking-produkter


 
 
 
Dell Storage-produktserien
Bedömning
EqualLogic PS-serien Gäller ej.
Processorn som används i produkten påverkas inte av de problem som rapporterats. Processorn som används är en Broadcom MIPS-processor utan spekulativ exekvering.
Dell EMC SC-serien (Compellent) Ingen ytterligare säkerhetsrisk.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Produkten är utformad för att förhindra användare från att läsa in och köra extern och/eller icke-betrodd kod i systemet. De problem som rapporterats introducerar inte någon ytterligare säkerhetsrisk för produkten.
Dell Storage MD3- och DSMS MD3-serien
Dell PowerVault-bandenheter och -bibliotek
   
Dell Storage FluidFS-serien (inkluderar: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) Ingen ytterligare säkerhetsrisk.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in extern och/eller potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs.
 
 
 
Dell Storage, virtuell funktionsdator
Bedömning
Dell Storage Manager, virtuell funktionsdator (DSM VA – Compellent) Ingen ytterligare säkerhetsrisk.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in extern och/eller potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs. Kunderna rekommenderas att korrigera den virtuella värdmiljön där produkten är driftsatt för komplett skydd.
Dell Storage, integrationsverktyg för VMWare (Compellent)
Dell EqualLogic Virtual Storage Manager (VSM – EqualLogic)
 
 
 
Dell Storage-produktserien
Bedömning
Dell Storage NX-familjen Påverkas.
Se information om aktuell PowerEdge-server för BIOS-korrigeringsinformation. Följ leverantörsrekommendationerna för relevant operativsystem för mildrande åtgärder på OS-nivå.
Dell Storage DSMS-familjen

Plattformar Bedömning
C-serien – C1048P, C9010 Inga ytterligare säkerhetsrisker.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa säkerhetspraxis för att skydda åtkomsten till privilegierade konton följs.
M I/O Aggregator Inte tillämpligt.
Processorn som används i produkterna påverkas inte av de rapporterade problemen.
MXL
FX2
N11xx, N15xx, N20xx, N30xx
N2128PX, N3128PX
Navasota
S55, S60
SIOM
   
S-serien – Standard och -ON Inga ytterligare säkerhetsrisker.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa säkerhetspraxis för att skydda åtkomsten till privilegierade konton följs.
Z-serien – Standard och ON
 
Nätverk – Fasta portswitchar
Plattformar Bedömning
Switchar i PowerConnect-serien Inte tillämpligt.
Processorn som används i produkterna påverkas inte av de rapporterade problemen.
Linjekort för C9000-serien
   
Mellanox SB7800-serien, SX6000-serien Inga ytterligare säkerhetsrisker.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa säkerhetspraxis för att skydda åtkomsten till privilegierade konton följs.
Plattformsprogramvara Bedömning
VM och emulator Inga ytterligare säkerhetsrisker.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa säkerhetspraxis för att skydda åtkomsten till privilegierade konton följs. Kunderna uppmanas att korrigera den virtuella värdmiljön där produkten installeras för fullständigt skydd.
OS10.4.0 och tidigare Base and Enterprise Inga ytterligare säkerhetsrisker.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa säkerhetspraxis för att skydda åtkomsten till privilegierade konton följs.
OS10.4.1 – bas och företag
   
OS9 alla versioner Inte tillämpligt.
Operativsystemet är inte sårbart för den här anfallet.
Plattform Bedömning
W-serien Inte tillämpligt.
Processorn som används i produkterna påverkas inte av de rapporterade problemen.
Trådlösa enheter:
W-Airwave Inga ytterligare säkerhetsrisker.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa säkerhetspraxis för att skydda åtkomsten till privilegierade konton följs. Kunderna uppmanas att korrigera den virtuella värdmiljön där produkten installeras för fullständigt skydd.
W-ClearPass maskinvaruutrustning
W-ClearPass virtuell utrustning
   
W-ClearPass 100-programvara Inte tillämpligt.
Programvaran fungerar i en virtuell miljö. Vi rekommenderar starkt att du korrigerar den virtuella värdmiljön där produkten används.


Externa referenser

Cause

-

Resolution

-

Affected Products

Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Article Properties
Article Number: 000137307
Article Type: Solution
Last Modified: 07 Oct 2021
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.