CVE Kimliği: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
Dell Technologies, bir güvenlik araştırma ekibi tarafından 3 Ocak 2018 tarihinde genel olarak açıklanan birçok modern mikroişlemciyi etkileyen yan kanal çözümleme güvenlik açıklarının ( Meltdown ve Spectre olarak da bilinir) farkındadır. Daha fazla bilgi için müşterilerimizin Referanslar bölümündeki Güvenlik Tavsiyelerini gözden geçirmelerini öneririz.
Yukarıda bahsedilen güvenlik açıklarını azaltmak için uygulanacak iki önemli bileşen vardır:
Dell Storage Ürün Grubu
|
Değerlendirme
|
EqualLogic PS Serisi | Bu üründe kullanılan CPU spekülatif yürütme uygulamaz, bu nedenle güvenlik açıkları bu donanım için geçerli değildir. |
Dell EMC SC Serisi (Dell Compellent) | Harici kodu yüklemek için platform işletim sistemine erişim kısıtlıdır; kötü amaçlı kod çalıştıramaz. |
Dell Storage MD3 ve DSMS MD3 Serisi | Harici kodu yüklemek için platform işletim sistemine erişim kısıtlıdır; kötü amaçlı kod çalıştıramaz. |
Dell PowerVault Bant Sürücüleri ve Kitaplıkları | Harici kodu yüklemek için platform işletim sistemine erişim kısıtlıdır; kötü amaçlı kod çalıştıramaz. |
Dell Depolama FluidFS Serisi (şunlar dahildir: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Harici kodu yüklemek için platform işletim sistemine erişim yalnızca ayrıcalıklı hesaplara kısıtlıdır. Ayrıcalıklı hesapların erişimini korumak için önerilen en iyi uygulamaların izlenmesi koşuluyla kötü amaçlı kod çalıştırılamaz. |
Dell Storage Sanal Gereç
|
Değerlendirme
|
Dell Storage Manager Sanal Cihazı (DSM VA - Dell Compellent) | Bu sanal gereçler genel kullanıcı erişimi sağlamaz. Bunlar tek kullanıcı ve yalnızca kök kullanıcı özelliğine sahiptir ve bu nedenle ortam için ek güvenlik riski oluşturmaz. Ana bilgisayar ve hypervisor korunmalıdır; yukarıdaki satıcı bağlantılarına ve en iyi uygulamalar bildirimine bakın. |
VMware (Dell Compellent) için Dell Storage Integration araçları | |
Dell EqualLogic Sanal Storage Manager (VSM - EqualLogic) |
Bileşen
|
Değerlendirme
|
iDRAC: 14G, 13G, 12G, 11G
|
Etkilenmez.
iDRAC, harici üçüncü taraf kodunun gerçekletir bilgisayarınızın oluşturulmasına izin vermeyen kapalı bir sistemdir. |
Kasa Yönetim Denetleyicisi (CMC): 14G, 13G, 12G, 11G
|
Etkilenmez.
CMC, harici üçüncü taraf kodunun gerçekletir bilgisayarınızın çalışmasına izin vermeyen kapalı bir sistemdir. |
Platformlar | Değerlendirme |
Dell 10 Gb Ethernet Geçişi |
Bu ürünler tek kullanıcı ve yalnızca kök kullanıcı özelliğine sahip aygıtlardır. Bildirilen sorunlar, oldukça öncelikli olan hesapların erişim haklarını korumak için önerilen en iyi uygulamalar takip edildiği takdirde müşterinin ortamına ek güvenlik riski teşkil etmez.
|
Dell 10 Gb-K Ethernet Geçişi | |
Dell Ethernet Geçişi | |
FC8 Geçişi | |
Force10 MXL Blade | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
Platformlar | Değerlendirme |
Brocade M5424, M6505, M8428-k | Satıcı Bildirimi |
Cisco Catalyst 3032, 3130, 3130G, 3130X | Satıcı Bildirimi |
Cisco Catalyst Nexus B22 Dell Blade Yapı Genişletici | Satıcı Bildirimi |
Platformlar | Değerlendirme |
C1048P, C9010 |
Bu ürünler tek kullanıcı ve yalnızca kök kullanıcı özelliğine sahip aygıtlardır. Bildirilen sorunlar, oldukça öncelikli olan hesapların erişim haklarını korumak için önerilen en iyi uygulamalar takip edildiği takdirde müşterinin ortamına ek güvenlik riski teşkil etmez. |
M G/Ç Toplayıcı | |
MXL | |
FX2 | |
N11xx, N15xx, N20xx, N30xx, | |
N2128PX, N3128PX | |
S55, S60 | |
S3048-On OS9, S3048-on OS10 Enterprise, S3100, S3124F, S3124P, S3148P | |
S4048, S4048-ON OS9, S4048-ON OS10 Enterprise, S4048T-ON OS9, S4048T-ON OS10 Enterprise | |
S4128F-ON, S4148F-ON, S4128T-ON, S4148T-ON, S4148U-ON, S4148FE-ON, S4148FB, S4248FBL | |
S5048, S5048F-ON, S5148F | |
S6000, S6000-ON OS9, S6010-ON OS9, S6010-ON OS10 Enterprise, S6100-ON | |
SIOM | |
Z9000, Z9100 OS9, Z9100 OS10 Enterprise |
Platformlar | Değerlendirme |
PowerConnect 2016, 2124, 2216, 2224, 2324, 2508, 2608 2616, 2624 |
Bu ürünler tek kullanıcı ve yalnızca kök kullanıcı özelliğine sahip aygıtlardır. Bildirilen sorunlar, oldukça öncelikli olan hesapların erişim haklarını korumak için önerilen en iyi uygulamalar takip edildiği takdirde müşterinin ortamına ek güvenlik riski teşkil etmez. |
PowerConnect 2708, 2716, 2724, 2748, 2808, 2816, 2824, 2848 | |
PowerConnect 3024, 3048, 3248, 3324, 3348 | |
PowerConnect 3424, 3424P, 3448, 3448P, 3524, 3524P, 3548, 3548P | |
PowerConnect 5012, 5212, 5224, 5316M, 5324, 5424, 5448, 5524, 5524P, 5548, 5548P | |
PowerConnect 6024, 6024F, 6224, 6224F, 6224P, 6248, 6248P | |
PowerConnect 7024, 7024F, 7024P, 7048, 7048P, 7048R | |
PowerConnect 8024, 8024F, 8100 Serisi | |
PowerConnect B-8000, B-8000e, B-FCXs, B-T124X | |
PowerConnect J-EX4200, J-EX4200-24F, J-EX4200-24t, J-EX4200-48t, J-EX4500 | |
PowerConnect J-SRX100, J-SRX210, SRX240 | |
C9000 Serisi Hat Kartları |
Platformlar | Değerlendirme |
Brocade 300, 4424 Switch Fi, 5100, 5300 | Satıcı Bildirimi |
Brocade 6505, 6510, 6520, G620 | Satıcı Bildirimi |
Cisco Catalyst 3750E-48TD, 4900M, 4948-10GE | Satıcı Bildirimi |
Platformlar | Değerlendirme |
Etkin Yapı Denetleyicisi | Yazılım Etkilenmez |
Active Fabric Manager | Yazılım Etkilenmez |
Dell Networking vCenter Eklentisi | Yazılım Etkilenmez |
Dell OpenManage Ağ Yöneticisi | Yazılım Etkilenmez |
Açık Otomasyon | Yazılım Etkilenmez |
Yazılım Tanımlı Ağ Aygıtları | Yazılım Etkilenmez |
Nesil | Modeller | BIOS sürümü |
13G | R830 | 1.7.1 |
T130, R230, T330, R330, NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630, M630P, FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830, M830P, FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530, R430, T430, XC430, XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320, XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
Nesil | Modeller | BIOS sürümü |
12G | R920 | 1.7.1 |
R820 | 2.4.1 | |
R520 | 2.5.1 | |
R420 | 2.5.1 | |
R320, NX400 | 2.5.1 | |
T420 | 2.5.1 | |
T320 | 2.5.1 | |
R220 | 1.10.2 | |
R720, R720XD, NX3200, XC720XD | 2.6.1 | |
R620, NX3300 | 2.6.1 | |
M820 | 2.6.1 | |
M620 | 2.6.1 | |
M520 | 2.6.1 | |
M420 | 2.6.1 | |
T620 | 2.6.1 | |
FM120x4 | 1.7.0 | |
T20 | A16 | |
C5230 | 1.3.1 | |
C6220 | 2.5.5 | |
C6220II | 2.8.1 | |
C8220, C8220X | 2.8.1 |
Nesil | Modeller | BIOS sürümü |
11G | R710 | 6.5.0 |
NX3000 | 6,6,0 inç | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14,0 inç | |
R410 | 1.13.0 | |
NX300 | 1.14,0 inç | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14,0 inç | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610, M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1.80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
Modeller | BIOS/Bellenim/Sürücü sürümü |
OS10 Basic VM | İşlem sırasında |
OS10 Enterprise VM | İşlem sırasında |
S OS-Emulator | İşlem sırasında |
Z OS-Emulator | İşlem sırasında |
S3048-ON OS10 Basic | İşlem sırasında |
S4048-ON OS10 Basic | İşlem sırasında |
S4048T-ON OS10 Basic | İşlem sırasında |
S6000-ON OS Basic | İşlem sırasında |
S6010-ON OS10 Basic | İşlem sırasında |
Z9100 OS10 Basic | İşlem sırasında |
Platformlar | BIOS/Bellenim/Sürücü sürümü |
Mellanox SB7800 Serisi, SX6000 Serisi | Mellanox, yayınlanan yamaları dikkatli bir şekilde araştırmayı ve mevcut olduğunda yazılım güncelleştirmelerini yayınlayır. Satıcı Bildirimi |
Modeller | BIOS/Bellenim/Sürücü sürümü |
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Bağlantı - oturum açılması gerekir. |
W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Serisi, W-7205 | Bağlantı - oturum açılması gerekir. |
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Bağlantı - oturum açılması gerekir. |
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Bağlantı - oturum açılması gerekir. |
W-AP68, W-AP92, W-AP93, W-AP93H | Bağlantı - oturum açılması gerekir. |
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Bağlantı - oturum açılması gerekir. |
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Bağlantı - oturum açılması gerekir. |
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Bağlantı - oturum açılması gerekir. |
W Serisi Erişim Noktaları - 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Bağlantı - oturum açılması gerekir. |
W Serisi Denetleyici AOS | Bağlantı - oturum açılması gerekir. |
W Serisi FIPS | Bağlantı - oturum açılması gerekir. |
Modeller | BIOS/Bellenim/Sürücü sürümü |
W-Airwave | Bağlantı - oturum açılması gerekir - Hypervisor'ın uygun yamalara sahip olduğundan emin olun. |
W-ClearPass Donanım Cihazları | Bağlantı - oturum açılması gerekir. |
W-ClearPass Sanal Cihazlar | Bağlantı - oturum açılması gerekir - Hypervisor'ın uygun yamalara sahip olduğundan emin olun. |
W-ClearPass 100 Yazılımı | Bağlantı - oturum açılması gerekir. |
Değişken Yaması |
Mikrokod Güncelleştirmesi Gerekli midir? |
İşletim sistemi Yaması Gerekli mi? |
Spectre (Değişken 1) |
Hayır |
Evet |
Spectre (Değişken 2) |
Evet |
Evet |
Meltdown (Değişken 3) |
Hayır |
Evet |
Neden Bilgisi Yok.
Çözüm Bilgisi Mevcut Değildir.