CVE ID: CVE-2017-5715, CVE-2017-5753, CVE-2017-5754
Společnost Dell Technologies si je vědoma chyb zabezpečení v analýze postranním kanálem (označují se také jako Meltdown a Spectre), které ovlivňují řadu moderních mikroprocesorů. Tým výzkumných pracovníků zabezpečení je veřejně popsal 3. ledna 2018. Další informace zákazníci najdou v bezpečnostních doporučeních v části Reference.
Existují dvě nezbytné součásti, které je třeba aplikovat, aby se zmírnil dopady výše uvedených chyb zabezpečení:
Řada produktů Dell pro ukládání dat
|
Hodnocení
|
Řada EqualLogic PS | Procesor použitý v tomto produktu nepoužívá spekulativní provádění instrukcí, chyby zabezpečení se tedy na tento hardware nevztahují. |
Řada Dell EMC SC (Dell Compellent) | Přístup k operačnímu systému platformy za účelem načtení externího kódu je omezen; škodlivý kód nelze spustit. |
Řada Dell Storage MD3 a DSMS MD3 | Přístup k operačnímu systému platformy za účelem načtení externího kódu je omezen; škodlivý kód nelze spustit. |
Páskové jednotky a knihovny Dell PowerVault | Přístup k operačnímu systému platformy za účelem načtení externího kódu je omezen; škodlivý kód nelze spustit. |
Řada Dell Storage FluidFS (zahrnuje modely: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Přístup k operačnímu systému platformy za účelem načtení externího kódu je omezen pouze na privilegované účty. Škodlivý kód nelze spustit za předpokladu, že budou dodrženy vzorové postupy k ochraně přístupu privilegovaných účtů. |
Virtuální zařízení Dell Storage
|
Hodnocení
|
Virtuální zařízení Dell Storage Manager (DSM VA – Dell Compellent) | Tato virtuální zařízení neposkytují obecný přístup uživatelů. Jsou určena jedinému uživateli typu root, a nepředstavují tedy pro prostředí žádné další bezpečnostní riziko. Hostitelský počítač a systém Hypervisor je třeba chránit. Viz odkazy na dodavatele a prohlášení o vzorových postupech výše. |
Integrační nástroje Dell Storage pro VMware (Dell Compellent) | |
Dell EqualLogic Virtual Storage Manager (VSM – EqualLogic) |
Komponenta
|
Hodnocení
|
Řadič iDRAC: 14 GB, 13 GB, 12 GB, 11 GB
|
Není postiženo.
iDRAC je uzavřený systém, který neumožňuje provádět externí kód třetích stran. |
Řadič CMC (Chassis Management Controller): 14 GB, 13 GB, 12 GB, 11 GB
|
Není postiženo.
CMC je uzavřený systém, který neumožňuje provádět externí kód třetí strany. |
Platformy | Hodnocení |
Dell 10Gb Ethernet Pass-Through |
Tyto produkty jsou určeny jedinému uživateli typu root. Nahlášené problémy nepředstavují další bezpečnostní riziko pro prostředí zákazníka, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtům s vysokou úrovní oprávnění.
|
Dell 10Gb-K Ethernet Pass-Through | |
Dell Ethernet Pass-Through | |
FC8 Pass-Through | |
Blade modul Force10 MXL | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
Platformy | Hodnocení |
Brocade M5424, M6505, M8428-k | Prohlášení prodejce |
Cisco Catalyst 3032, 3130, 3130G, 3130X | Prohlášení prodejce |
Cisco Catalyst Nexus B22 Dell Blade Fabric Extender | Prohlášení prodejce |
Platformy | Hodnocení |
C1048P, C9010 |
Tyto produkty jsou určeny jedinému uživateli typu root. Nahlášené problémy nepředstavují další bezpečnostní riziko pro prostředí zákazníka, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtům s vysokou úrovní oprávnění. |
Agregátor M I/O | |
MXL | |
FX2 | |
N11xx, N15xx, N20xx, N30xx, | |
N2128PX, N3128PX | |
S55, S60 | |
S3048-On OS9, S3048-on OS10 Enterprise, S3100, S3124F, S3124P, S3148P | |
S4048, S4048-ON OS9, S4048-ON OS10 Enterprise, S4048T-ON OS9, S4048T-ON OS10 Enterprise | |
S4128F-ON, S4148F-ON, S4128T-ON, S4148T-ON, S4148U-ON, S4148FE-ON, S4148FB, S4248FBL | |
S5048, S5048F-ON, S5148F | |
S6000, S6000-ON OS9, S6010-ON OS9, S6010-ON OS10 Enterprise, S6100-ON | |
SIOM | |
Z9000, Z9100 OS9, Z9100 OS10 Enterprise |
Platformy | Hodnocení |
PowerConnect 2016, 2124, 2216, 2224, 2324, 2508, 2608 2616, 2624 |
Tyto produkty jsou určeny jedinému uživateli typu root. Nahlášené problémy nepředstavují další bezpečnostní riziko pro prostředí zákazníka, pokud se bude postupovat podle doporučených vzorových postupů ohledně ochrany přístupu k účtům s vysokou úrovní oprávnění. |
PowerConnect 2708, 2716, 2724, 2748, 2808, 2816, 2824, 2848 | |
PowerConnect 3024, 3048, 3248, 3324, 3348 | |
PowerConnect 3424, 3424P, 3448, 3448P, 3524, 3524P, 3548, 3548P | |
PowerConnect 5012, 5212, 5224, 5316M, 5324, 5424, 5448, 5524, 5524P, 5548, 5548P | |
PowerConnect 6024, 6024F, 6224, 6224F, 6224P, 6248, 6248P | |
PowerConnect 7024, 7024F, 7024P, 7048, 7048P, 7048R | |
PowerConnect 8024, 8024F, řada 8100 | |
PowerConnect B-8000, B-8000e, B-FCXs, B-T124X | |
PowerConnect J-EX4200, J-EX4200-24F, J-EX4200-24t, J-EX4200-48t, J-EX4500 | |
PowerConnect J-SRX100, J-SRX210, SRX240 | |
Karty linky řady C9000 |
Platformy | Hodnocení |
Brocade 300, 4424 Switch Fi, 5100, 5300 | Prohlášení prodejce |
Brocade 6505, 6510, 6520, G620 | Prohlášení prodejce |
Cisco Catalyst 3750E-48TD, 4900M, 4948-10GE | Prohlášení prodejce |
Platformy | Hodnocení |
Active Fabric Controller | Nemá vliv na software |
Správce active fabric | Nemá vliv na software |
Dell Networking vCenter Plug-in | Nemá vliv na software |
Dell OpenManage Network Manager | Nemá vliv na software |
Otevřená automatizace | Nemá vliv na software |
Softwarově definované sítě | Nemá vliv na software |
Generace | Modely | Verze systému BIOS |
13G | R830 | 1.7.1 |
T130, R230, T330, R330, NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630, M630P, FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830, M830P, FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530, R430, T430, XC430, XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320, XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
Generace | Modely | Verze systému BIOS |
12G | R920 | 1.7.1 |
R820 | 2.4.1 | |
R520 | 2.5.1 | |
R420 | 2.5.1 | |
R320, NX400 | 2.5.1 | |
T420 | 2.5.1 | |
T320 | 2.5.1 | |
R220 | 1.10.2 | |
R720, R720XD, NX3200, XC720XD | 2.6.1 | |
R620, NX3300 | 2.6.1 | |
M820 | 2.6.1 | |
M620 | 2.6.1 | |
M520 | 2.6.1 | |
M420 | 2.6.1 | |
T620 | 2.6.1 | |
FM120x4 | 1.7.0 | |
T20 | A16 | |
C5230 | 1.3.1 | |
C6220 | 2.5.5 | |
C6220II | 2.8.1 | |
C8220, C8220X | 2.8.1 |
Generace | Modely | Verze systému BIOS |
11G | R710 | 6.5.0 |
NX3000 | 6.6.0** | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0% | |
R410 | 1.13.0 | |
NX300 | 1.14.0% | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14.0% | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610, M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1.80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
Modely | Verze systému BIOS / firmwaru / ovladačů |
OS10 Basic VM | V procesu |
OS10 Enterprise VM | V procesu |
S OS-Emulator | V procesu |
Z OS-Emulator | V procesu |
S3048-ON OS10 Basic | V procesu |
S4048-ON OS10 Basic | V procesu |
S4048T-ON OS10 Basic | V procesu |
S6000-ON OS Basic | V procesu |
S6010-ON OS10 Basic | V procesu |
Z9100 OS10 Basic | V procesu |
Platformy | Verze systému BIOS / firmwaru / ovladačů |
Mellanox, řada SB7800, řada SX6000 | Společnost Mellanox důkladně zkoumá vydané opravy a vydá aktualizace softwaru, jakmile budou dostupné. Prohlášení prodejce |
Modely | Verze systému BIOS / firmwaru / ovladačů |
W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Odkaz – vyžaduje přihlášení. |
W-7005, W-7008, W-7010, W-7024, W-7030, řada W-7200, W-7205 | Odkaz – vyžaduje přihlášení. |
W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Odkaz – vyžaduje přihlášení. |
W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Odkaz – vyžaduje přihlášení. |
W-AP68, W-AP92, W-AP93, W-AP93H | Odkaz – vyžaduje přihlášení. |
W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Odkaz – vyžaduje přihlášení. |
W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Odkaz – vyžaduje přihlášení. |
W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Odkaz – vyžaduje přihlášení. |
Přístupové body řady W – 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Odkaz – vyžaduje přihlášení. |
Řadič AOS řady W | Odkaz – vyžaduje přihlášení. |
FIPS řady W | Odkaz – vyžaduje přihlášení. |
Modely | Verze systému BIOS / firmwaru / ovladačů |
W-Airwave | Odkaz – vyžaduje přihlášení – Zkontrolujte, zda má hypervisor vhodné opravy. |
Hardwarová zařízení W-ClearPass | Odkaz – vyžaduje přihlášení. |
Virtuální zařízení W-ClearPass | Odkaz – vyžaduje přihlášení – Zkontrolujte, zda má hypervisor vhodné opravy. |
Software W-ClearPass 100 | Odkaz – vyžaduje přihlášení. |
Varianta k opravě |
Je nutná aktualizace mikrokódu? |
Je nutná oprava operačního systému? |
Spectre (varianta 1) |
Ne |
Ano |
Spectre (varianta 2) |
Ano |
Ano |
Meltdown (varianta 3) |
Ne |
Ano |
Nejsou k dispozici žádné informace o příčině.
Nejsou k dispozici žádné informace o řešení.