Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Mikroişlemci Yan Kanal Güvenlik Açıkları (CVE-2018-3639 ve CVE-2018-3640): Dell EMC PowerEdge Sunucuları, Depolama (SC Serisi, PS Serisi ve PowerVault MD Serisi) ve Ağ ürünleri üzerindeki etkisi

Resumen: Sunucular, depolama ve ağ aygıtları için yan kanal çözümleme saldırıları (Spekülatif Deposu Atlatma ve Rogue Sistem Kayıt Okuma olarak da bilinir) riskinin hafifletilmesi ve bu sorunlara çözüm sağlamak amacıyla yayınlanan Dell EMC rehberi. Etkilenen platformlar ve güncelleştirmeleri uygulamak için sonraki adımlar hakkında ayrıntılı bilgi için bu kılavuza başvurun. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

2018-11-09

CVE Kimliği: CVE-2018-3639, CVE-2018-3640 Dell EMC, 21 Mayıs 2018 tarihinde Google Project Zero ve Microsoft Security Response Center tarafından yayınlanan çok sayıda modern mikroişlemciyi etkileyen

CVE-2018-3639 (Spekülatif Deposu Atlama olarak da bilinir) ve CVE-2018-3640'ta (Rogue System Register Read olarak da bilinir) açıklanan yan kanal güvenlik açıklarının farkındadır. Sistemde yerel kullanıcı erişimi olan bir saldırgan, ayrıcalıklı bellek verilerini okumak için bu güvenlik açıklarından yararlanabilir. Daha fazla bilgi için lütfen Intel tarafından yayınlanan güvenlik güncelleştirmelerini gözden geçirebilirsiniz.

Dell EMC, bu sorunların ürünlerimiz üzerindeki etkisini araştırmaya devam eder. Bu makaleyi, etki ayrıntılarını ve hafifletici adımları kullanılabilir oldukça dahil ederek düzenli olarak güncelleyeceğiz. Risk azaltma adımları ürüne göre değişiklik gösterebilir ve işlemci mikrokodu (BIOS), İşletim Sistemi (OS), Virtual Machine Manager (VMM) ve diğer yazılım bileşenleri için güncelleştirmeler gerektirebilir.

Dell EMC, müşterilerin gelecekteki herhangi bir güncelleştirme uygulanana kadar bu güvenlik açıklarından olası bir yararlanmayı önlemeye yardımcı olmak amacıyla kötü amaçlı yazılım koruması için en iyi güvenlik uygulamalarını uygulamalarını önerir. Bu uygulamalar arasında yazılım güncelleştirmelerinin derhal dağıtılması, bilinmeyen köprülerden ve web sitelerinden kaçınma, bilinmeyen kaynaklardan dosya veya uygulama indirmeme ve güncel antivirüs ve gelişmiş tehdit koruması çözümlerinin kullanımı yer alır ancak bunlarla sınırlı değildir.

Dell EMC PowerEdge Sunucuları

Yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanacak iki önemli bileşen vardır:
 
1. Aşağıdaki Tablolarda listelenen sistem
BIOS'u 2. İşletim Sistemi ve Hypervisor güncelleştirmeleri.

Ürün Tabloları güncelleştirilmiştir ve Intel tarafından mikrokod yayınlandıkça güncelleştirilecektir. Üründe güncelleştirilmiş bir BIOS listelenmişse Dell EMC, listelenen CVE'lere karşı risk azaltma sağlamak için bu BIOS'a yükseltmenizi ve uygun işletim sistemi yamalarını uygulamanızı tavsiye eder.

Dell EMC XC Serisi Hiper Bütünleşik Cihazlar.
Lütfen PowerEdge Sunucu Ürün Tablolarına bakın.
 
Dell EMC Depolama (SC Serisi, PS Serisi ve PowerVault MD Serisi) Ürünleri
Uygun risk azaltmalar ve analizler için lütfen Ürün Tablolarını kontrol edin.

Dell EMC Ağ Ürünleri
Uygun risk azaltmalar ve analizler için lütfen Ürün Tablolarını kontrol edin.

Diğer Dell ürünleri hakkında bilgi için lütfen bkz: Dell Ürünlerinde Spekülatif Deposu Atlatma (CVE-2018-3639, CVE-2018-3640) etkisi tuşuna basın.  

SLN309851_en_US__1icon Not: Aşağıdaki tablolarda BIOS/Bellenim/Sürücü kılavuzu bulunan ürünler listelenmiştir. Bu bilgiler, ek bilgiler kullanıma sunuldukça güncelleştirilir. Platformlarınızı göremiyorsanız lütfen daha sonra kontrol edin.

Sunucu BIOS'u, iDRAC kullanılarak veya doğrudan İşletim Sisteminden güncelleştirilebilir. Bu makalede ek yöntemler sağlanmıştır.

Bunlar, gerekli minimum BIOS sürümleridir.

PowerEdge Sunucu, Depolama (sunucu destekli depolama platformları dahil) ve Ağ Aygıtları için BIOS/Bellenim/Sürücü güncelleştirmeleri


 
 
 
Dell Storage Ürün Grubu
Değerlendirme
EqualLogic PS Serisi Geçerli değil.
Üründe kullanılan CPU, bildirilen sorunlardan etkilenmez. Kullanılan CPU, spekülatif yürütme özelliği olmayan Broadcom MIPS işlemcidir.
Dell EMC SC Serisi (Compellent) Ek bir güvenlik riski yoktur.
Bu güvenlik açıklarından faydalanmak için bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Bu ürün, kullanıcıların herhangi bir dış ve/veya güvenilir olmayan kodu sisteme yükleyip çalıştırmasını önlemek için tasarlanmıştır. Bildirilen sorunlar, ürüne herhangi bir ek güvenlik riski getirmez.
Dell Storage MD3 ve DSMS MD3 Serisi
Dell PowerVault Teyp Sürücüleri ve Kitaplıkları
Dell Depolama FluidFS Serisi (şunlar dahildir: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) Ek bir güvenlik riski yoktur.
Bu güvenlik açıklarından faydalanmak için bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne dış ve/veya güvenilir olmayan bir kod yüklemek için erişim yalnızca kök veya kök eşdeğeri ayrıcalıkları olan kullanıcılarla kısıtlıdır. Bildirilen sorunlar, oldukça ayrıcalıklı olan hesabın erişim haklarını korumak için önerilen en iyi uygulamalar kullanıldığı takdirde ürüne herhangi bir ek güvenlik riski getirmez.
 
 
 
Dell Storage Sanal Gereç
Değerlendirme
Dell Storage Manager Sanal Gereç (DSM VA - Compellent) Ek bir güvenlik riski yoktur.
Bu güvenlik açıklarından faydalanmak için bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne dış ve/veya güvenilir olmayan bir kod yüklemek için erişim yalnızca kök veya kök eşdeğeri ayrıcalıkları olan kullanıcılarla kısıtlıdır. Bildirilen sorunlar, oldukça ayrıcalıklı olan hesabın erişim haklarını korumak için önerilen en iyi uygulamalar kullanıldığı takdirde ürüne herhangi bir ek güvenlik riski getirmez. Müşterilerin ürünün tam koruma için dağıtıldığı sanal ana bilgisayar ortamına yama yapması şiddetle önerilir.
VMWare için Dell Storage Tümleştirme araçları (Compellent)
Dell EqualLogic Sanal Storage Manager (VSM - EqualLogic)
 
 
 
Dell Storage Ürün Grubu
Değerlendirme
Dell Storage NX ailesi Etkilendi.
BIOS yaması bilgileri için ilgili PowerEdge Sunucu bilgilerine bakın. İşletim sistemi düzeyinde risk azaltma için ilgili işletim sistemi satıcı tavsiyelerini takip edin.
Dell Storage DSMS ailesi


PowerEdge Sunucu Ürünleri için Sistem Yönetimi
 
 
 
Bileşen
Değerlendirme
iDRAC: 14G, 13G, 12G, 11G
Etkilenmez.
Bu güvenlik açıklarından faydalanmak için bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Bu ürün, kullanıcıların herhangi bir dış ve/veya güvenilir olmayan kodu sisteme yükleyip çalıştırmasını önlemek için tasarlanmıştır. Bildirilen sorunlar, ürüne herhangi bir ek güvenlik riski getirmez.
Kasa Yönetim Denetleyicisi (CMC): 14G, 13G, 12G, 11G
Etkilenmez.
Bu güvenlik açıklarından faydalanmak için bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Bu ürün, kullanıcıların herhangi bir dış ve/veya güvenilir olmayan kodu sisteme yükleyip çalıştırmasını önlemek için tasarlanmıştır. Bildirilen sorunlar, ürüne herhangi bir ek güvenlik riski getirmez.
Nesil Modeller BIOS sürümü
14G R740, R740XD, R640, R940, XC740XD, XC640, XC940 1.4.8
R840, R940xa 1.1.3
R540, R440, T440, XR2 1.4.8
T640 1.4.8
C6420, XC6420 1.4.9
FC640, M640, M640P 1.4.8
C4140 1.2.10
Nesil Modeller BIOS sürümü
13G R830 1.8.0
T130, R230, T330, R330, NX430 2.5.0
R930 2.5.2
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 2.8.0
C4130 2.8.0
M630, M630P, FC630 2.8.0
FC430 2.8.0
M830, M830P, FC830 2.8.0
T630 2.8.0
R530, R430, T430, XC430, XC430Xpress 2.8.0
R530XD 1.8.0
C6320, XC6320 2.8.0
T30 1.0.14
Nesil Modeller BIOS sürümü
12G R920 1.8.0
R820 2.5.0
R520 2.6.0
R420 2.6.0
R320, NX400 2.6.0
T420 2.6.0
T320 2.6.0
R220 1.10.3
R720, R720XD, NX3200, XC72XD 2.7.0
R620, NX3300 2.7.0
M820 2.7.0
M620 2.7.0
M520 2.7.0
M420 2.7.0
T620 2.7.0
T20 A18
C5230 1.4.0
C6220 2.5.6
C6220II 2.9.0
C8220, C8220X 2.9.0
Nesil Modeller BIOS sürümü
11G R710 6.6.0
NX3000 6,6,0x
R610 6.6.0
T610 6.6.0
R510 1.14.0
NX3100 1.14.0,
R410 1.14.0
NX300 1.14.0,
T410 1.14.0
R310 1.14.0
T310 1.14.0
NX200 1.14.0,
T110 1.12.0
T110-II 2.10.0
R210 1.12.0
R210-II 2.10.0
R810 2.11.0
R910 2.12.0
T710 6.6.0
M610, M610X 6.6.0
M710 6.6.0
M710HD 8.3.1
M910 2.12.0
C1100 3B25
C2100 Hazırlanmakta
C5220 2.3.0
C6100 1.81
SLN309851_en_US__1icon BIOS'u yalnızca 11G NX serisi platformlarda Paketsiz güncelleştirme kullanarak güncelleştirin.

 

Modeller BIOS sürümü
DSS9600, DSS9620, DSS9630 1.4.9
DSS1500, DSS1510, DSS2500 2.8.0
DSS7500 2.8.0

Modeller BIOS/Bellenim/Sürücü sürümü
OS10 Basic VM Hazırlanmakta
OS10 Enterprise VM Hazırlanmakta
S OS-Emulator Hazırlanmakta
Z OS-Emulator Hazırlanmakta
S3048-ON OS10 Basic Hazırlanmakta
S4048-ON OS10 Basic Hazırlanmakta
S4048T-ON OS10 Basic Hazırlanmakta
S6000-ON OS Basic Hazırlanmakta
S6010-ON OS10 Basic Hazırlanmakta
Z9100 OS10 Basic Hazırlanmakta
 
Ağ Aygıtları - Sabit Bağlantı Noktası Anahtarları
Platformlar BIOS/Bellenim/Sürücü sürümü
Mellanox SB7800 Serisi, SX6000 Serisi Hazırlanmakta
Modeller BIOS/Bellenim/Sürücü sürümü
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 Hazırlanmakta
W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Serisi, W-7205 Hazırlanmakta
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 Hazırlanmakta
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 Hazırlanmakta
W-AP68, W-AP92, W-AP93, W-AP93H Hazırlanmakta
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 Hazırlanmakta
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 Hazırlanmakta
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 Hazırlanmakta
W Serisi Erişim Noktaları - 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 Hazırlanmakta
W Serisi Denetleyici AOS Hazırlanmakta
W Serisi FIPS Hazırlanmakta
Modeller BIOS/Bellenim/Sürücü sürümü
W-Airwave Hazırlanmakta - Hypervisor'ın uygun yamalara sahip olduğundan emin olun.
W-ClearPass Donanım Cihazları Hazırlanmakta
W-ClearPass Sanal Cihazlar Hazırlanmakta - Hypervisor'ın uygun yamalara sahip olduğundan emin olun.
W-ClearPass 100 Yazılımı Hazırlanmakta


Harici referanslar

Causa

-

Resolución

-

Productos afectados

Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Propiedades del artículo
Número del artículo: 000178082
Tipo de artículo: Solution
Última modificación: 30 ago 2023
Versión:  7
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.