Número del artículo: 000178082
Chyby zabezpečení postranního kanálu mikroprocesorů (CVE-2018-3639 a CVE-2018-3640): Dopad na servery, úložiště (řada SC, PS a PowerVault MD) a síťové produkty Dell EMC PowerEdge
Resumen: Pokyny společnosti Dell EMC ohledně snížení rizika a řešení chyb zabezpečení v analýze postranním kanálem (známých též jako Speculative Store Bypass a Rogue System Register Read) pro servery, úložiště a síťové produkty. Pokud máte zájem o konkrétní informace o dotčených platformách a dalším postupu při aplikaci aktualizaci, podívejte se do tohoto průvodce. ...
Contenido del artículo
Síntomas
2018-11-09
CVE ID: CVE-2018-3639, CVE-2018-3640
Společnost Dell EMC si je vědoma chyb zabezpečení postranního kanálu popsaných v chybách CVE-2018-3639 (známých také jako Speculative Store Bypass) a CVE-2018-3640 (označovaných také jako Rogue System Register Read), které ovlivňují mnoho moderních mikroprocesorů zveřejněných společností Google Project Zero a Centrem Microsoft Security Response Center 21. května 2018. Útočník bez oprávnění disponující přístupem místního uživatele do systému by mohl tyto chyby zabezpečení potenciálně zneužít a načíst privilegovaná data z paměti. Další informace naleznete v aktualizacích zabezpečení zveřejněné společností Intel.
Společnost Dell EMC vyšetřuje dopad těchto problémů na své produkty. Tento článek budeme pravidelně aktualizovat. Doplníme podrobnosti o dopadu a opatřeních pro zmírnění rizik, jakmile budou dostupné. Opatření pro zmírnění rizik se mohou u jednotlivých produktů lišit a mohou vyžadovat aktualizace mikrokódu procesoru (BIOS), operačního systému (OS), nástroje Virtual Machine Manager (VMM) a dalších softwarových komponent.
Společnost Dell EMC zákazníkům doporučuje, aby dodržovali vzorové postupy ochrany proti malwaru a zabránili tak zneužití těchto chyb zabezpečení, dokud nebude možné použít budoucí aktualizace. K těmto postupům patří zejména neprodvojné nasazování aktualizací softwaru, prevence neznámých hypertextových odkazů a webů, nikdy nestáhání souborů nebo aplikací z neznámých zdrojů a nasazení aktuálních antivirových řešení a řešení ochrany před pokročilými hrozbami.
Servery Dell EMC PowerEdge
Existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení:
Tabulky produktů byly aktualizovány a budou se dále aktualizovat spolu s vydáváním dalších mikrokódů společností Intel. Pokud je u vašeho produktu uveden aktualizovaný systém BIOS, společnost Dell EMC doporučuje provést upgrade na daný systém BIOS a nainstalovat příslušné opravy operačního systému, které zmírňují dopady uvedených chyb VCE.
Zařízení Dell EMC řady XC Hyper-converged.
Viz tabulky produktů PowerEdge Server.
Produkty Dell EMC Storage (řada SC, řada PS a PowerVault MD)
Příslušná opatření pro zmírnění rizik a analýzu naleznete v tabulce produktů.
Síťové produkty
Dell EMC Příslušná opatření pro zmírnění rizik a analýzu naleznete v tabulce produktů.
Informace o dalších produktech Dell naleznete zde: Vliv chyby Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) na produkty Dell .
Poznámka: V tabulce níže je uveden seznam produktů, pro které jsou k dispozici pokyny pro systém BIOS / firmware / ovladače. Informace se budou aktualizovat spolu se zpřístupňováním dalších informací. Pokud se vaše platforma nezobrazuje, podívejte se později.
Systém BIOS serveru lze aktualizovat pomocí řadiče iDRAC nebo přímo z operačního systému. Další metody jsou uvedeny v tomto článku.
Toto jsou minimální požadované verze systému BIOS.
Správa systémů pro produkty serveru PowerEdge
Aktualizujte systém BIOS pouze pomocí nezabalené aktualizace na platformách řady NX 11G.
CVE ID: CVE-2018-3639, CVE-2018-3640
Společnost Dell EMC si je vědoma chyb zabezpečení postranního kanálu popsaných v chybách CVE-2018-3639 (známých také jako Speculative Store Bypass) a CVE-2018-3640 (označovaných také jako Rogue System Register Read), které ovlivňují mnoho moderních mikroprocesorů zveřejněných společností Google Project Zero a Centrem Microsoft Security Response Center 21. května 2018. Útočník bez oprávnění disponující přístupem místního uživatele do systému by mohl tyto chyby zabezpečení potenciálně zneužít a načíst privilegovaná data z paměti. Další informace naleznete v aktualizacích zabezpečení zveřejněné společností Intel.
Společnost Dell EMC vyšetřuje dopad těchto problémů na své produkty. Tento článek budeme pravidelně aktualizovat. Doplníme podrobnosti o dopadu a opatřeních pro zmírnění rizik, jakmile budou dostupné. Opatření pro zmírnění rizik se mohou u jednotlivých produktů lišit a mohou vyžadovat aktualizace mikrokódu procesoru (BIOS), operačního systému (OS), nástroje Virtual Machine Manager (VMM) a dalších softwarových komponent.
Společnost Dell EMC zákazníkům doporučuje, aby dodržovali vzorové postupy ochrany proti malwaru a zabránili tak zneužití těchto chyb zabezpečení, dokud nebude možné použít budoucí aktualizace. K těmto postupům patří zejména neprodvojné nasazování aktualizací softwaru, prevence neznámých hypertextových odkazů a webů, nikdy nestáhání souborů nebo aplikací z neznámých zdrojů a nasazení aktuálních antivirových řešení a řešení ochrany před pokročilými hrozbami.
Servery Dell EMC PowerEdge
Existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení:
1. Systém BIOS, jak je uveden v tabulkách níže
2. Aktualizace operačního systému a systému Hypervisor.
2. Aktualizace operačního systému a systému Hypervisor.
Tabulky produktů byly aktualizovány a budou se dále aktualizovat spolu s vydáváním dalších mikrokódů společností Intel. Pokud je u vašeho produktu uveden aktualizovaný systém BIOS, společnost Dell EMC doporučuje provést upgrade na daný systém BIOS a nainstalovat příslušné opravy operačního systému, které zmírňují dopady uvedených chyb VCE.
Zařízení Dell EMC řady XC Hyper-converged.
Viz tabulky produktů PowerEdge Server.
Produkty Dell EMC Storage (řada SC, řada PS a PowerVault MD)
Příslušná opatření pro zmírnění rizik a analýzu naleznete v tabulce produktů.
Síťové produkty
Dell EMC Příslušná opatření pro zmírnění rizik a analýzu naleznete v tabulce produktů.
Informace o dalších produktech Dell naleznete zde: Vliv chyby Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) na produkty Dell .
Poznámka: V tabulce níže je uveden seznam produktů, pro které jsou k dispozici pokyny pro systém BIOS / firmware / ovladače. Informace se budou aktualizovat spolu se zpřístupňováním dalších informací. Pokud se vaše platforma nezobrazuje, podívejte se později.
Systém BIOS serveru lze aktualizovat pomocí řadiče iDRAC nebo přímo z operačního systému. Další metody jsou uvedeny v tomto článku.
Toto jsou minimální požadované verze systému BIOS.
Aktualizace systému BIOS/firmwaru/ovladačů pro server PowerEdge, datová úložiště (včetně platforem datových úložišť) a síťové produkty
|
Řada produktů Dell pro ukládání dat
|
Hodnocení
|
| Řada EqualLogic PS | Není relevantní. Na procesor použitý v produktu nemají nahlášené problémy vliv. Používá se procesor Broadcom MIPS bez spekulativního provádění instrukcí. |
| Řada Dell EMC SC (Compellent) | Žádné další bezpečnostní riziko. Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Produkt je navržen tak, aby uživatelům zabránil v zavádění a spouštění jakéhokoli externího nebo nedůvěryhodného kódu v systému. Nahlášené problémy nepředstavují pro tento produkt žádné další bezpečnostní riziko. |
| Řada Dell Storage MD3 a DSMS MD3 | |
| Páskové jednotky a knihovny Dell PowerVault | |
| Řada Dell Storage FluidFS (zahrnuje modely: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Žádné další bezpečnostní riziko. Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Přístup k produktu a zavedení externího nebo nedůvěryhodného kódu je omezeno na uživatele disponující kořenovými nebo obdobnými oprávněními. Nahlášené problémy nepředstavují další bezpečnostní riziko pro produkty, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtu s vysokou úrovní oprávnění. |
|
Virtuální zařízení Dell Storage
|
Hodnocení
|
| Virtuální zařízení Dell Storage Manager (DSM VA – Compellent) | Žádné další bezpečnostní riziko. Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Přístup k produktu a zavedení externího nebo nedůvěryhodného kódu je omezeno na uživatele disponující kořenovými nebo obdobnými oprávněními. Nahlášené problémy nepředstavují další bezpečnostní riziko pro produkty, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtu s vysokou úrovní oprávnění. Zákazníkům se důrazně doporučuje aplikovat opravy v prostředí virtuálního hostitele všude, kde je produkt nasazen, aby se zajistila kompletní ochrana. |
| Integrační nástroje Dell Storage pro VMWare (Compellent) | |
| Dell EqualLogic Virtual Storage Manager (VSM – EqualLogic) |
|
Řada produktů Dell pro ukládání dat
|
Hodnocení
|
| Řada produktů Dell Storage NX | Dotčeno. Viz příslušné informace pro server PowerEdge ohledně údajů k opravám systému BIOS. Pokud jde o snížení rizik na úrovni operačního systému, postupujte podle pokynů od příslušného dodavatele. |
| Řada produktů Dell Storage DSMS |
Správa systémů pro produkty serveru PowerEdge
|
Komponenta
|
Hodnocení
|
|
Řadič iDRAC: 14 GB, 13 GB, 12 GB, 11 GB
|
Není postiženo.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Produkt je navržen tak, aby uživatelům zabránil v zavádění a spouštění jakéhokoli externího nebo nedůvěryhodného kódu v systému. Nahlášené problémy nepředstavují pro tento produkt žádné další bezpečnostní riziko. |
|
Řadič CMC (Chassis Management Controller): 14 GB, 13 GB, 12 GB, 11 GB
|
Není postiženo.
Aby mohl útočník využít tyto chyby zabezpečení, musí nejprve mít možnost spustit v cílovém systému škodlivý kód. Produkt je navržen tak, aby uživatelům zabránil v zavádění a spouštění jakéhokoli externího nebo nedůvěryhodného kódu v systému. Nahlášené problémy nepředstavují pro tento produkt žádné další bezpečnostní riziko. |
| Generace | Modely | Verze systému BIOS |
| 13G | R830 | 1.8.0 |
| T130, R230, T330, R330, NX430 | 2.5.0 | |
| R930 | 2.5.2 | |
| R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.8.0 | |
| C4130 | 2.8.0 | |
| M630, M630P, FC630 | 2.8.0 | |
| FC430 | 2.8.0 | |
| M830, M830P, FC830 | 2.8.0 | |
| T630 | 2.8.0 | |
| R530, R430, T430, XC430, XC430Xpress | 2.8.0 | |
| R530XD | 1.8.0 | |
| C6320, XC6320 | 2.8.0 | |
| T30 | 1.0.14 |
| Generace | Modely | Verze systému BIOS |
| 12G | R920 | 1.8.0 |
| R820 | 2.5.0 | |
| R520 | 2.6.0 | |
| R420 | 2.6.0 | |
| R320, NX400 | 2.6.0 | |
| T420 | 2.6.0 | |
| T320 | 2.6.0 | |
| R220 | 1.10.3 | |
| R720, R720XD, NX3200, XC72XD | 2.7.0 | |
| R620, NX3300 | 2.7.0 | |
| M820 | 2.7.0 | |
| M620 | 2.7.0 | |
| M520 | 2.7.0 | |
| M420 | 2.7.0 | |
| T620 | 2.7.0 | |
| T20 | A18 | |
| C5230 | 1.4.0 | |
| C6220 | 2.5.6 | |
| C6220II | 2.9.0 | |
| C8220, C8220X | 2.9.0 |
| Generace | Modely | Verze systému BIOS |
| 11G | R710 | 6.6.0 |
| NX3000 | 6.6.0( | |
| R610 | 6.6.0 | |
| T610 | 6.6.0 | |
| R510 | 1.14.0 | |
| NX3100 | 1.14.0( | |
| R410 | 1.14.0 | |
| NX300 | 1.14.0( | |
| T410 | 1.14.0 | |
| R310 | 1.14.0 | |
| T310 | 1.14.0 | |
| NX200 | 1.14.0( | |
| T110 | 1.12.0 | |
| T110-II | 2.10.0 | |
| R210 | 1.12.0 | |
| R210-II | 2.10.0 | |
| R810 | 2.11.0 | |
| R910 | 2.12.0 | |
| T710 | 6.6.0 | |
| M610, M610X | 6.6.0 | |
| M710 | 6.6.0 | |
| M710HD | 8.3.1 | |
| M910 | 2.12.0 | |
| C1100 | 3B25 | |
| C2100 | Probíhá | |
| C5220 | 2.3.0 | |
| C6100 | 1.81 |
Aktualizujte systém BIOS pouze pomocí nezabalené aktualizace na platformách řady NX 11G.
| Modely | Verze systému BIOS / firmwaru / ovladačů |
| OS10 Basic VM | Probíhá |
| OS10 Enterprise VM | Probíhá |
| S OS-Emulator | Probíhá |
| Z OS-Emulator | Probíhá |
| S3048-ON OS10 Basic | Probíhá |
| S4048-ON OS10 Basic | Probíhá |
| S4048T-ON OS10 Basic | Probíhá |
| S6000-ON OS Basic | Probíhá |
| S6010-ON OS10 Basic | Probíhá |
| Z9100 OS10 Basic | Probíhá |
Sítě – pevné přepínače portu
| Platformy | Verze systému BIOS / firmwaru / ovladačů |
| Mellanox, řada SB7800, řada SX6000 | Probíhá |
| Modely | Verze systému BIOS / firmwaru / ovladačů |
| W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Probíhá |
| W-7005, W-7008, W-7010, W-7024, W-7030, řada W-7200, W-7205 | Probíhá |
| W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Probíhá |
| W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Probíhá |
| W-AP68, W-AP92, W-AP93, W-AP93H | Probíhá |
| W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Probíhá |
| W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Probíhá |
| W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Probíhá |
| Přístupové body řady W – 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Probíhá |
| Řadič AOS řady W | Probíhá |
| FIPS řady W | Probíhá |
| Modely | Verze systému BIOS / firmwaru / ovladačů |
| W-Airwave | Probíhá – Systém Hypervisor obsahuje příslušné opravy. |
| Hardwarová zařízení W-ClearPass | Probíhá |
| Virtuální zařízení W-ClearPass | Probíhá – Systém Hypervisor obsahuje příslušné opravy. |
| Software W-ClearPass 100 | Probíhá |
Externí reference
- Bezpečnostní doporučení společnosti Intel – Intel-SA-00115: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- Microsoft – ADV180012, CVE-2018-3639: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
- Microsoft – ADV180013, CVE-2018-3640: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180013
- Blog společnosti Microsoft o výzkumu zabezpečení a obrany: https://aka.ms/sescsrdssb
- Pokyny pro vývojáře týkající chyby zabezpečení Spectulative Store Bypass: https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution
- Web Microsoft Azure Reliability: https://aka.ms/azurereliability
- VMWare: https://www.vmware.com/security/advisories/VMSA-2018-0012.html
- SuSe: https://www.suse.com/support/kb/doc/?id=7022937
- RedHat: https://access.redhat.com/security/vulnerabilities/ssbd
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
Causa
-
Resolución
-
Propiedades del artículo
Producto comprometido
Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Fecha de la última publicación
30 ago 2023
Versión
7
Tipo de artículo
Solution