CVE ID:CVE-2017-5715、CVE-2017-5753、CVE-2017-5754
Dell Technologies 深知側通道分析漏洞 (又稱為 Meltdown 和 Spectre) 會影響許多現代微處理器,而安全性研究人員團隊于 2018 年 1 月 3 日公開說明這些漏洞。我們鼓勵客戶檢閱在「參考」區段中的安全性諮詢,以取得更多資訊。
必須套用兩個基本元件,以緩解上述漏洞:
Dell Storage 產品線
|
評估
|
EqualLogic PS 系列 | 本產品中使用的 CPU 不會實施臆測執行,因此漏洞並不適用於此硬體。 |
Dell EMC SC 系列 (Dell Compellent) | 限制存取平臺作業系統以載入外部程式碼;無法執行惡意程式碼。 |
Dell Storage MD3 和 DSMS MD3 系列 | 限制存取平臺作業系統以載入外部程式碼;無法執行惡意程式碼。 |
Dell PowerVault 磁帶機和程式庫 | 限制存取平臺作業系統以載入外部程式碼;無法執行惡意程式碼。 |
Dell Storage FluidFS 系列 (包括:FS8600、FS7600、FS7610、FS7500、NX3600、NX3610、NX3500) | 僅限許可權帳戶存取平臺作業系統載入外部程式碼。 惡意程式碼無法執行,前提是遵循保護有權限帳戶存取的建議最佳實務。 |
Dell Storage 虛擬裝置
|
評估
|
Dell Storage Manager 虛擬裝置 (DSM VA - Dell Compellent) | 這些虛擬裝置不提供一般使用者存取權。 其為僅限根使用者的單一使用者,因此不會對環境造成任何額外的安全性風險。 主機系統和 Hypervisor 必須受到保護;請參閱上述廠商連結和最佳實務聲明。 |
適用于 VMware 的 Dell Storage Integration 工具 (Dell Compellent) | |
Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
元件
|
評估
|
iDRAC:14G、13G、12G、11G
|
不受影響。
iDRAC 是一個關閉的系統,不允許執行外部協力廠商代碼。 |
機箱管理控制器 (CMC):14G、13G、12G、11G
|
不受影響。
CMC 是一個關閉的系統,不允許執行外部協力廠商代碼。 |
平台 | 評估 |
Dell 10Gb 乙太網路傳遞 |
這些產品是僅限根使用者的單一使用者裝置。所報告的問題不會對客戶的環境造成任何額外的安全性風險,前提是遵循保護高權限帳戶存取的建議最佳實務。
|
Dell 10Gb-K 乙太網路傳遞 | |
Dell Ethernet Pass-Through | |
FC8 Pass-Through | |
Force10 MXL Blade | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
平台 | 評估 |
C1048P、C9010 |
這些產品是僅限根使用者的單一使用者裝置。所報告的問題不會對客戶的環境造成任何額外的安全性風險,前提是遵循保護高權限帳戶存取的建議最佳實務。 |
M I/O Aggregator | |
MXL | |
FX2 | |
N11xx、N15xx、N20xx、N30xx、 | |
N2128PX、N3128PX | |
S55、S60 | |
S3048-On OS9、S3048-on OS10 Enterprise、S3100、S3124F、S3124P、S3148P | |
S4048、S4048-ON OS9、S4048-ON OS10 Enterprise、S4048T-ON OS9、S4048T-ON OS10 Enterprise | |
S4128F-ON、S4148F-ON、S4128T-ON、S4148T-ON、S4148U-ON、S4148FE-ON、S4148FB、S4248FBL | |
S5048、S5048F-ON、S5148F | |
S6000、S6000-ON OS9、S6010-ON OS9、S6010-ON OS10 Enterprise、S6100-ON | |
SIOM | |
Z9000、Z9100 OS9、Z9100 OS10 Enterprise |
平台 | 評估 |
PowerConnect 2016、2124、2216、2224、2324、2508、2608、2616、2624 |
這些產品是僅限根使用者的單一使用者裝置。所報告的問題不會對客戶的環境造成任何額外的安全性風險,前提是遵循保護高權限帳戶存取的建議最佳實務。 |
PowerConnect 2708、2716、2724、2748、2808、2816、2824、2848 | |
PowerConnect 3024、3048、3248、3324、3348 | |
PowerConnect 3424、3424P、3448、3448P、3524、3524P、3548、3548P | |
PowerConnect 5012、5212、5224、5316M、5324、5424、5448、5524、5524P、5548、5548P | |
PowerConnect 6024、6024F、6224、6224F、6224P、6248、6248P | |
PowerConnect 7024、7024F、7024P、7048、7048P、7048R | |
PowerConnect 8024、8024F、8100 系列 | |
PowerConnect B-8000、B-8000e、B-FCXs、B-T124X | |
PowerConnect J-EX4200、J-EX4200-24F、J-EX4200-24t、J-EX4200-48t、J-EX4500 | |
PowerConnect J-SRX100、J-SRX210、SRX240 | |
C9000 系列線路卡 |
平台 | 評估 |
Active Fabric Controller | 軟體未受影響 |
Active Fabric Manager | 軟體未受影響 |
Dell Networking vCenter 附掛程式 | 軟體未受影響 |
Dell OpenManage Network Manager | 軟體未受影響 |
Open Automation | 軟體未受影響 |
軟體定義網路 | 軟體未受影響 |
世代 | 型號 | BIOS 版本 |
13G | R830 | 1.7.1 |
T130、R230、T330、R330、NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730、R730XD、R630、NX3330、NX3230、DSMS630、DSMS730、XC730、XC703XD、XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630、M630P、FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830、M830P、FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530、R430、T430、XC430、XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320、XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
世代 | 型號 | BIOS 版本 |
11G | R710 | 6.5.0 |
NX3000 | 6.6.0*** | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0*** | |
R410 | 1.13.0 | |
NX300 | 1.14.0*** | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14.0*** | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610、M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1.80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
型號 | BIOS/韌體/驅動程式版本 |
OS10 Basic VM | 進行中 |
OS10 Enterprise VM | 進行中 |
S OS-Emulator | 進行中 |
Z OS-Emulator | 進行中 |
S3048-ON OS10 Basic | 進行中 |
S4048-ON OS10 Basic | 進行中 |
S4048T-ON OS10 Basic | 進行中 |
S6000-ON OS Basic | 進行中 |
S6010-ON OS10 Basic | 進行中 |
Z9100 OS10 Basic | 進行中 |
平台 | BIOS/韌體/驅動程式版本 |
Mellanox SB7800 系列、SX6000 系列 | Mellanox 正在仔細調查已發佈的修補程式,並會在可用時發佈軟體更新。廠商聲明 |
型號 | BIOS/韌體/驅動程式版本 |
W-3200、W-3400、W-3600、W-6000、W-620、W-650、W-651 | 連結 - 需要登入。 |
W-7005、W-7008、W-7010、W-7024、W-7030、W-7200 系列、W-7205 | 連結 - 需要登入。 |
W-AP103、W-AP103H、W-AP105、W-AP114、W-AP115、W-AP124、W-AP125、W-AP134、W-AP135、W-AP175 | 連結 - 需要登入。 |
W-AP204、W-AP205、W-AP214、W-AP215、W-AP224、W-AP225、W-AP274、W-AP275 | 連結 - 需要登入。 |
W-AP68、W-AP92、W-AP93、W-AP93H | 連結 - 需要登入。 |
W-IAP103、W-IAP104、W-IAP105、W-IAP108、W-IAP109、W-IAP114、W-IAP115、W-IAP134、W-IAP135 | 連結 - 需要登入。 |
W-IAP155、W-IAP155P、W-IAP175P、W-IAP175AC、W-IAP204、W-IAP205、W-IAP214、W-IAP215 | 連結 - 需要登入。 |
W-IAP-224、W-IAP225、W-IAP274、W-IAP275、W-IAP3WN、W-IAP3P、W-IAP92、W-IAP93 | 連結 - 需要登入。 |
W 系列存取點 - 205H、207、228、277、304、305、314、315、324、325、334、335 | 連結 - 需要登入。 |
W 系列控制器 AOS | 連結 - 需要登入。 |
W 系列 FIPS | 連結 - 需要登入。 |
變異到修補程式 |
需要微碼更新? |
需要作業系統修補程式? |
Spectre (變異 1) |
否 |
是 |
Spectre (變異 2) |
是 |
是 |
Meltdown (變異 3) |
否 |
是 |
沒有可用的原因資訊。
沒有可用的解決方案資訊。