Уязвимости микропроцессора при сторонних каналах (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Влияние на серверы, системы хранения и сетевые компоненты Dell Technologies

Вопрос. Как защититься от этих уязвимостей?
Ответ. Существует три уязвимости, связанные с Meltdown и Spectre. Заказчики должны развернуть исправление операционной системы от поставщика операционной системы для всех трех уязвимостей. Только для варианта Spectre 2 (CVE-2017-5715) требуется обновление BIOS с помощью микрокода, предоставленного поставщиком процессора. В настоящее время корпорация Intel еще не имеет доступного обновления микрокода для защиты от уязвимости 2-го варианта Spectre.

См. таблицу ниже:
 

Вариант для установки исправлений	Требуется обновление микрокода?	Требуется исправление операционной системы?
Spectre (вариант 1) CVE-2017-5753	Нет	Да
Spectre (вариант 2) CVE-2017-5715	Да	Да
Meltdown (вариант 3) CVE-2017-5754	Нет	Да

Вопрос. Какова текущая рекомендация Dell Technologies по обновлению исправлений операционной системы?
Ответ. См. ссылки на рекомендации по установке исправлений от поставщика операционной системы.

Вопрос. Есть ли у Dell Technologies список корпоративных продуктов, которые не подвержены уязвимости?
Ответ. Dell Technologies имеет список корпоративных продуктов, которые не подвержены уязвимости. См. раздел «Продукты Dell, не требующие исправлений или исправлений для этих трех уязвимостей CVE ».

Вопрос. Что делать, если я запускаю виртуальный сервер?
Ответ. Необходимо обновить гипервизор и все гостевых операционные системы.

Вопрос. Могут ли быть затронуты интернет-браузеры? (Эксплойт JavaScript варианта 2)?
Ответ. Да, интернет-браузеры могут быть затронуты уязвимостью Spectre, и большинство браузеров предоставили обновленные версии или исправления, чтобы устранить эту потенциальную уязвимость. Дополнительные сведения см. по ссылкам ниже для Chrome, Internet Explorer и Mozilla.

Вопрос. Что насчет iDRAC и PERC?
Ответ. И PERC, и iDRAC — это закрытые системы, которые не позволяют запускать код третьей стороны (пользователя). Для обеих атак (Spectre и Meltdown) необходимо, чтобы процессор выполнял произвольный код. Из-за этого закрытого кода ни одно из периферийных устройств не рискует использовать микропроцесссер для анализа стороннего канала.

Вопрос: А что насчет устройств? Есть ли другие приложения, которые не подвержены этой уязвимости?
Ответ. Закрытые системы, которые не позволяют запускать код сторонних пользователей, не подвержены уязвимости.

Вопрос. А что насчет процессоров AMD Opteron?
Ответ. https://www.amd.com/en/corporate/speculative-execution.

Вопрос. Я уже знаем, что эта уязвимость затрагивает микропроцесаторы, которые были затронуты по крайней мере в течение 10 лет. Как далеко dell предлагает обновление BIOS?
Ответ. Корпорация Dell совместно с Intel предоставляет необходимые исправления микрокода для BIOS для систем PowerEdge 11-го поколения. Все обновления BIOS, содержащие обновления микрокода для исправления безопасности, будут зависеть от поставщиков процессоров, которые будут предоставлять обновления кода компании Dell Technologies.

Вопрос. Будет ли Dell Technologies оказывает техническую поддержку для систем, срок действия гарантии на которые не распространяется?
Ответ. Dell Technologies не предоставляет техническую поддержку для серверов Dell Technologies PowerEdge без действительного контракта на поддержку. Заказчики могут получить доступ к общедоступным документам поддержки в службе поддержки Dell независимо от текущего статуса контракта на поддержку.

Вопрос. Будет ли Dell Technologies поставлять исправления для систем, срок действия гарантии на которые не распространяется?
Ответ. Для получения доступа к нашим страницам поддержки и скачивания серверным продуктам Dell Technologies PowerEdge не требуется действующий контракт на поддержку. Обновления BIOS для серверов PowerEdge доступны на сайте поддержки Dell Technologies для всех пользователей независимо от текущего состояния контракта на поддержку. Сведения о доступности BIOS для серверов PowerEdge и сетевых продуктов см. в разделе BIOS/Обновления микропрограмм/драйверов. Исправления операционной системы должны быть получены поставщиком операционной системы, см. ссылки в разделе Рекомендации по установке исправлений операционной системы.

Вопрос. А что насчет новых процессоров AMD EPYC?
Ответ. Публичные заявления AMD о Meltdown (CVE-2017-5754) Spectre варианте 1 (CVE-2017-5753) и 2-м варианте Spectre (CVE-2017-5715) в том, что касается процессоров AMD, см. https://www.amd.com/en/corporate/speculative-execution.
Для 1-го варианта Spectre (CVE-2017-5753) соответствующее исправление операционной системы позволяет устранить эту проблему.

Вопрос. Когда будут доступны обновления BIOS для систем PowerEdge на базе процессоров AMD EYPC, подверженных уязвимости Spectre?
Ответ. Компания Dell EMC выпустила обновления BIOS для наших платформ 14-го поколения (R7425, R7415 и R6415), которые доступны на наших страницах поддержки продуктов. Заводские установки этих версий BIOS были доступны 17 января 2018 г.

Вопрос. Когда BIOS с обновлениями микрокода Intel будет устанавливаться на заводе на серверах PowerEdge на базе процессоров Intel?  
Ответ. BioS для серверов PowerEdge 14-го и 13-го поколения (кроме R930) будет доступна для заводской установки 6 марта 2018 г.  BioS для PowerEdge R930 будет доступен с использованием заводской установки к 9 марта 2018 г.