Ідентифікатор CVE: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
Dell Technologies відомо про вразливості аналізу побічних каналів (також відомі як Meltdown і Spectre), що впливають на багато сучасних мікропроцесорів, які були публічно описані командою дослідників безпеки 3 січня 2018 року. Радимо клієнтам ознайомитися з рекомендаціями з безпеки в розділі «Посилання» для отримання додаткової інформації.
Є два основних компоненти, які повинні бути застосовані для пом'якшення вищезгаданих вразливостей:
Лінійка продуктів Dell Storage
|
Оцінки
|
Серія PS від EqualLogic | Процесор, який використовується в цьому продукті, не реалізує спекулятивне виконання, тому уразливості не поширюються на це обладнання. |
Серія Dell EMC SC (Dell Compellent) | Обмежено доступ до операційної системи платформи для завантаження зовнішнього коду; Не вдається запустити шкідливий код. |
Dell Storage серії MD3 і DSMS MD3 | Обмежено доступ до операційної системи платформи для завантаження зовнішнього коду; Не вдається запустити шкідливий код. |
Стрічкові накопичувачі та бібліотеки Dell PowerVault | Обмежено доступ до операційної системи платформи для завантаження зовнішнього коду; Не вдається запустити шкідливий код. |
Серія Dell Storage FluidFS (включає: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Доступ до операційної системи платформи для завантаження зовнішнього коду обмежений лише привілейованими обліковими записами. Шкідливий код не можна запускати за умови дотримання рекомендацій щодо захисту доступу до привілейованих облікових записів. |
Віртуальний пристрій зберігання Dell
|
Оцінки
|
Віртуальний пристрій диспетчера зберігання Dell (DSM VA - Dell Compellent) | Ці віртуальні пристрої не забезпечують загального доступу користувачів. Вони є однокористувацькими, лише кореневими користувачами, і тому не створюють жодних додаткових ризиків для безпеки середовища. Хост-система і гіпервізор повинні бути захищені; Дивіться посилання постачальників і заяву про практичні поради вище. |
Інструменти інтеграції сховищ Dell для VMware (Dell Compellent) | |
Менеджер віртуальних сховищ Dell EqualLogic (VSM - EqualLogic) |
Компонент
|
Оцінки
|
iDRAC: 14Г, 13Г, 12Г, 11Г
|
Не постраждали.
iDRAC - це закрита система, яка не дозволяє виконувати зовнішній сторонній код. |
Контролер управління шасі (CMC): 14Г, 13Г, 12Г, 11Г
|
Не постраждали.
CMC - це закрита система, яка не дозволяє виконувати зовнішній сторонній код. |
Платформ | Оцінки |
Dell 10Gb Ethernet Pass-Through |
Ці продукти є однокористувацьким пристроєм лише для кореневих користувачів. Виявлені проблеми не створюють жодних додаткових ризиків для безпеки середовища клієнта за умови дотримання рекомендованих найкращих практик захисту доступу до високопривілейованих облікових записів.
|
Dell 10Gb-K Ethernet Pass-Through | |
Dell Ethernet Pass-Through | |
Прохід FC8 | |
Лезо Force10 MXL | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
Платформ | Оцінки |
Парчеву М5424, М6505, М8428-к | Заява постачальника |
Cisco Catalyst 3032, 3130, 3130G, 3130X | Заява постачальника |
Розширювач тканини Cisco Catalyst Nexus B22 Dell Blade | Заява постачальника |
Платформ | Оцінки |
C1048P, C9010 |
Ці продукти є однокористувацьким пристроєм лише для кореневих користувачів. Виявлені проблеми не створюють жодних додаткових ризиків для безпеки середовища клієнта за умови дотримання рекомендованих найкращих практик захисту доступу до високопривілейованих облікових записів. |
Агрегатор вводу-виводу M | |
MXL | |
FX2 | |
N11xx, N15xx, N20xx, N30xx, | |
N2128PX, N3128PX | |
S55, S60 | |
S3048-On OS9, S3048-on OS10 Enterprise, S3100, S3124F, S3124P, S3148P | |
S4048, S4048-ON OS9, S4048-ON OS10 Enterprise, S4048T-ON OS9, S4048T-ON OS10 Enterprise | |
S4128F-ON, S4148F-ON, S4128T-ON, S4148T-ON, S4148U-ON, S4148FE-ON, S4148FB, S4248FBL | |
S5048, S5048F-ON, S5148F | |
S6000, S6000-ON OS9, S6010-ON OS9, S6010-ON OS10 Enterprise, S6100-ON | |
СІОМ | |
Z9000, Z9100 OS9, Z9100 OS10 Enterprise |
Платформ | Оцінки |
PowerConnect 2016, 2124, 2216, 2224, 2324, 2508, 2608, 2616, 2624 |
Ці продукти є однокористувацьким пристроєм лише для кореневих користувачів. Виявлені проблеми не створюють жодних додаткових ризиків для безпеки середовища клієнта за умови дотримання рекомендованих найкращих практик захисту доступу до високопривілейованих облікових записів. |
PowerConnect 2708, 2716, 2724, 2748, 2808, 2816, 2824, 2848 | |
PowerConnect 3024, 3048, 3248, 3324, 3348 | |
PowerConnect 3424, 3424P, 3448, 3448P, 3524, 3524P, 3548, 3548P | |
PowerConnect 5012, 5212, 5224, 5316M, 5324, 5424, 5448, 5524, 5524P, 5548, 5548P | |
PowerConnect 6024, 6024F, 6224, 6224F, 6224P, 6248, 6248P | |
PowerConnect 7024, 7024F, 7024P, 7048, 7048P, 7048R | |
PowerConnect 8024, 8024F, 8100 серії | |
PowerConnect B-8000, B-8000e, B-FCX, B-T124X | |
PowerConnect J-EX4200, J-EX4200-24F, J-EX4200-24t, J-EX4200-48t, J-EX4500 | |
PowerConnect J-SRX100, J-SRX210, SRX240 | |
Лінійні карти серії C9000 |
Платформ | Оцінки |
Парча 300, 4424 Комутатор Fi, 5100, 5300 | Заява постачальника |
Парча 6505, 6510, 6520, G620 | Заява постачальника |
Каталізатор Cisco 3750E-48TD, 4900M, 4948-10GE | Заява постачальника |
Платформ | Оцінки |
Активний контролер тканини | Програмне забезпечення не зачіпається |
Активний менеджер тканин | Програмне забезпечення не зачіпається |
Dell Networking vCenter Plug-in | Програмне забезпечення не зачіпається |
Dell OpenManage Network Manager | Програмне забезпечення не зачіпається |
Відкрита автоматизація | Програмне забезпечення не зачіпається |
Програмно-визначена мережа | Програмне забезпечення не зачіпається |
Покоління | Моделі | Версія BIOS |
13G | R830 | 1.7.1 |
T130, R230, T330, R330, NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630, M630P, FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830, M830P, FC830 | 2.7.1 | |
Т630 | 2.7.1 | |
R530, R430, T430, XC430, XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320, XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
Т30 | 1.0.12 |
Покоління | Моделі | Версія BIOS |
12G | R920 | 1.7.1 |
R820 | 2.4.1 | |
R520 | 2.5.1 | |
R420 | 2.5.1 | |
R320, NX400 | 2.5.1 | |
Т420 | 2.5.1 | |
Т320 | 2.5.1 | |
R220 | 1.10.2 | |
R720, R720XD, NX3200, XC720XD | 2.6.1 | |
R620, NX3300 | 2.6.1 | |
М820 | 2.6.1 | |
М620 | 2.6.1 | |
М520 | 2.6.1 | |
М420 | 2.6.1 | |
Т620 | 2.6.1 | |
FM120x4 | 1.7.0 | |
Т20 | А16 | |
C5230 | 1.3.1 | |
C6220 | 2.5.5 | |
C6220II | 2.8.1 | |
C8220, C8220X | 2.8.1 |
Покоління | Моделі | Версія BIOS |
11G | Р710 | 6.5.0 |
NX3000 | 6.6.0*** | |
R610 | 6.5.0 | |
Т610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0*** | |
R410 | 1.13.0 | |
NX300 | 1.14.0*** | |
Т410 | 1.13.0 | |
R310 | 1.13.0 | |
Т310 | 1.13.0 | |
NX200 | 1.14.0*** | |
Т110 | 1.11.1 | |
Т110-ІІ | 2.9.0 | |
R210 | 1.11.0 | |
Р210-ІІ | 2.9.0 | |
Р810 | 2.10.0 | |
R910 | 2.11.0 | |
Т710 | 6.5.0 | |
M610, M610X | 6.5.0 | |
М710 | 6.5.0 | |
M710HD | 8.3.1 | |
М910 | 2.11.0 | |
C1100 | 3В24 | |
C2100 | 3В24 | |
C5220 | 2.2.0 | |
C6100 | 1.80 | |
R415 | 2.4.1 | |
Р515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
М915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
Моделі | BIOS/Firmware/Версія драйвера |
OS10 Базова віртуальна машина | В процесі роботи |
Віртуальна машина OS10 Enterprise | В процесі роботи |
S ОС-емулятор | В процесі роботи |
Z OS-емулятор | В процесі роботи |
S3048-ON OS10 Basic | В процесі роботи |
S4048-ON OS10 Basic | В процесі роботи |
S4048T-ON OS10 Базовий | В процесі роботи |
S6000-ON OS Basic | В процесі роботи |
S6010-ON OS10 Basic | В процесі роботи |
Z9100 OS10 Базовий | В процесі роботи |
Платформ | BIOS/FIrmware/Версія драйвера |
Mellanox серії SB7800, серії SX6000 | Mellanox ретельно досліджує випущені патчі і випустить оновлення програмного забезпечення, коли вони будуть доступні. Заява постачальника |
Моделі | BIOS/Firmware/Версія драйвера |
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Посилання - вимагає логіна. |
W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 серії, W-7205 | Посилання - вимагає логіна. |
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Посилання - вимагає логіна. |
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Посилання - вимагає логіна. |
W-AP68, W-AP92, W-AP93, W-AP93H | Посилання - вимагає логіна. |
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Посилання - вимагає логіна. |
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Посилання - вимагає логіна. |
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Посилання - вимагає логіна. |
Точки доступу серії W - 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Посилання - вимагає логіна. |
Контролер серії W AOS | Посилання - вимагає логіна. |
Серія W FIPS | Посилання - вимагає логіна. |
Моделі | BIOS/Firmware/Версія драйвера |
W-Airwave | Посилання - вимагає входу - Переконайтеся, що гіпервізор має відповідні патчі. |
Апаратні прилади W-ClearPass | Посилання - вимагає логіна. |
Віртуальні прилади W-ClearPass | Посилання - вимагає входу - Переконайтеся, що гіпервізор має відповідні патчі. |
Програмне забезпечення W-ClearPass 100 | Посилання - вимагає логіна. |
Варіант виправлення |
Потрібне оновлення мікрокоманд? |
Потрібен патч операційної системи? |
Спектр (варіант 1) |
Ні |
Так |
Спектр (варіант 2) |
Так |
Так |
Meltdown (варіант 3) |
Ні |
Так |
Інформація про причину відсутня.
Інформація про роздільну здатність відсутня.