CVE ID:CVE-2017-5715、CVE-2017-5753、CVE-2017-5754
2018 年 1 月 3 日,安全研究人员团队公开介绍了影响许多现代微处理器的边通道分析漏洞(也称为 Meltdown 和 Spectre) 。我们鼓励客户查看References(参考)部分中的Security Advisories(安全公告),了解详细信息。
必须应用两个基本组件来缓解上述漏洞:
戴尔存储产品系列
|
估计
|
EqualLogic PS系列 | 本产品中使用的CPU不实施推测性执行,因此漏洞不适用于此硬件。 |
Dell EMC SC 系列 (Dell Compellent) | 限制对平台操作系统加载外部代码的访问;无法运行恶意代码。 |
Dell Storage MD3和DSMS MD3系列 | 限制对平台操作系统加载外部代码的访问;无法运行恶意代码。 |
Dell PowerVault 磁带机和库 | 限制对平台操作系统加载外部代码的访问;无法运行恶意代码。 |
Dell Storage FluidFS 系列(包括:FS8600、FS7600、FS7610、FS7500、NX3600、NX3610、NX3500) | 对平台操作系统加载外部代码的访问仅限于特权帐户。 如果遵循防止访问权限帐户的建议最佳做法,则不能运行恶意代码。 |
Dell Storage基于虚拟化的应用方案
|
估计
|
Dell Storage Manager 虚拟设备 (DSM VA - Dell Compellent) | 这些基于虚拟化的应用方案不提供常规用户访问。 它们是单用户、仅根用户,因此不会给环境带来任何额外的安全风险。 主机系统和虚拟机监控程序必须受到保护;参阅上面的供应商链接和最佳做法陈述。 |
适用于 VMware 的 Dell Storage Integration 工具 (Dell Compellent) | |
Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
组件
|
估计
|
iDRAC:14G、13G、12G、11G
|
不受影响。
iDRAC 是不允许执行外部第三方代码的封闭式系统。 |
Chassis Management Controller (CMC):14G、13G、12G、11G
|
不受影响。
CMC 是不允许执行外部第三方代码的封闭式系统。 |
平台 | 估计 |
Dell 10Gb以太网直通 |
这些产品是仅限单个root用户使用的设备。只要遵循建议的最佳做法来保护高特权帐户的访问权限,所报告的问题就不会给客户的环境带来任何附加的安全风险。
|
Dell 10Gb-K以太网直通 | |
Dell Ethernet Pass-Through | |
FC8直通 | |
Force10 MXL刀片式服务器 | |
PowerConnect M6220 | |
PowerConnect M6348 | |
PowerConnect M8024 | |
PowerConnect M8024-K |
平台 | 估计 |
C1048P、C9010 |
这些产品是仅限单个root用户使用的设备。只要遵循建议的最佳做法来保护高特权帐户的访问权限,所报告的问题就不会给客户的环境带来任何附加的安全风险。 |
M I/O聚合器 | |
MXL | |
FX2 | |
N11xx、N15xx、N20xx、N30xx、 | |
N2128PX、N3128PX | |
S55、S60 | |
S3048-On OS9、S3048-on OS10 Enterprise、S3100、S3124F、S3124P、S3148P | |
S4048、S4048-ON OS9、S4048-ON OS10 Enterprise、S4048T-ON OS9、S4048T-ON OS10 Enterprise | |
S4128F-ON、S4148F-ON、S4128T-ON、S4148T-ON、S4148U-ON、S4148FE-ON、S4148FB、S4248FBL | |
S5048、S5048F-ON、S5148F | |
S6000、S6000-ON OS9、S6010-ON OS9、S6010-ON OS10 Enterprise、S6100-ON | |
SIOM | |
Z9000、Z9100 OS9、Z9100 OS10 Enterprise |
平台 | 估计 |
PowerConnect 2016、2124、2216、2224、2324、2508、2608、2616、2624 |
这些产品是仅限单个root用户使用的设备。只要遵循建议的最佳做法来保护高特权帐户的访问权限,所报告的问题就不会给客户的环境带来任何附加的安全风险。 |
PowerConnect 2708、2716、2724、2748、2808、2816、2824、2848 | |
PowerConnect 3024、3048、3248、3324、3348 | |
PowerConnect 3424、3424P、3448、3448P、3524、3524P、3548、3548P | |
PowerConnect 5012、5212、5224、5316M、5324、5424、5448、5524、5524P、5548、5548P | |
PowerConnect 6024、6024F、6224、6224F、6224P、6248、6248P | |
PowerConnect 7024、7024F、7024P、7048、7048P、7048R | |
PowerConnect 8024、8024F、8100 系列 | |
PowerConnect B-8000、B-8000e、B-FCXs、B-T124X | |
PowerConnect J-EX4200、J-EX4200-24F、J-EX4200-24t、J-EX4200-48t、J-EX4500 | |
PowerConnect J-SRX100、J-SRX210、SRX240 | |
C9000系列线卡 |
平台 | 估计 |
Active Fabric控制器 | 受影响的软件 |
Active Fabric Manager | 受影响的软件 |
Dell Networking vCenter插件程序 | 受影响的软件 |
Dell OpenManage Network Manager | 受影响的软件 |
Open Automation | 受影响的软件 |
软件定义的网络 | 受影响的软件 |
代系 | 型号 | BIOS版本 |
13G | R830 | 1.7.1 |
T130、R230、T330、R330、NX430 | 2.4.3 | |
R930 | 2.5.1 | |
R730、R730XD、R630、NX3330、NX3230、DSMS630、DSMS730、XC730、XC703XD、XC630 | 2.7.1 | |
C4130 | 2.7.1 | |
M630、M630P、FC630 | 2.7.1 | |
FC430 | 2.7.1 | |
M830、M830P、FC830 | 2.7.1 | |
T630 | 2.7.1 | |
R530、R430、T430、XC430、XC430Xpress | 2.7.1 | |
R530XD | 1.7.0 | |
C6320、XC6320 | 2.7.1 | |
C6320P | 2.0.5 | |
T30 | 1.0.12 |
代系 | 型号 | BIOS版本 |
11G | R710 | 6.5.0 |
NX3000 | 6.6.0*** | |
R610 | 6.5.0 | |
T610 | 6.5.0 | |
R510 | 1.13.0 | |
NX3100 | 1.14.0*** | |
R410 | 1.13.0 | |
NX300 | 1.14.0*** | |
T410 | 1.13.0 | |
R310 | 1.13.0 | |
T310 | 1.13.0 | |
NX200 | 1.14.0*** | |
T110 | 1.11.1 | |
T110-II | 2.9.0 | |
R210 | 1.11.0 | |
R210-II | 2.9.0 | |
R810 | 2.10.0 | |
R910 | 2.11.0 | |
T710 | 6.5.0 | |
M610、M610X | 6.5.0 | |
M710 | 6.5.0 | |
M710HD | 8.3.1 | |
M910 | 2.11.0 | |
C1100 | 3B24 | |
C2100 | 3B24 | |
C5220 | 2.2.0 | |
C6100 | 1.80 | |
R415 | 2.4.1 | |
R515 | 2.4.1 | |
R715 | 3.4.1 | |
R815 | 3.4.1 | |
M915 | 3.3.1 | |
C6105 | 2.6.0 | |
C6145 | 3.6.0 |
型号 | BIOS/固件/驱动程序版本 |
OS10 Basic虚拟机 | 在此过程中 |
OS10 Enterprise虚拟机 | 在此过程中 |
S操作系统仿真程序 | 在此过程中 |
Z操作系统仿真程序 | 在此过程中 |
S3048-ON OS10 Basic | 在此过程中 |
S4048-ON OS10 Basic | 在此过程中 |
S4048T-ON OS10 Basic | 在此过程中 |
S6000-ON OS Basic | 在此过程中 |
S6010-ON OS10 Basic | 在此过程中 |
Z9100 OS10 Basic | 在此过程中 |
平台 | BIOS/固件/驱动程序版本 |
Mellanox SB7800系列、SX6000系列 | Mellanox 正在仔细调查已发布的修补程序,并将在可用时发布软件更新。供应商声明 |
型号 | BIOS/固件/驱动程序版本 |
W-3200、W-3400、W-3600、W-6000、W-620、W-650、W-651 | 链接 - 需要登录。 |
W-7005、W-7008、W-7010、W-7024、W-7030、W-7200系列、W-7205 | 链接 - 需要登录。 |
W-AP103、W-AP103H、W-AP105、W-AP114、W-AP115、W-AP124、W-AP125、W-AP134、W-AP135、W-AP175 | 链接 - 需要登录。 |
W-AP204、W-AP205、W-AP214、W-AP215、W-AP224、W-AP225、W-AP274、W-AP275 | 链接 - 需要登录。 |
W-AP68、W-AP92、W-AP93、W-AP93H | 链接 - 需要登录。 |
W-IAP103、W-IAP104、W-IAP105、W-IAP108、W-IAP109、W-IAP114、W-IAP115、W-IAP134、W-IAP135 | 链接 - 需要登录。 |
W-IAP155、W-IAP155P、W-IAP175P、W-IAP175AC、W-IAP204、W-IAP205、W-IAP214、W-IAP215 | 链接 - 需要登录。 |
W-IAP-224、W-IAP225、W-IAP274、W-IAP275、W-IAP3WN、W-IAP3P、W-IAP92、W-IAP93 | 链接 - 需要登录。 |
W系列接入点 - 205H、207、228、277、304、305、314、315、324、325、334、335 | 链接 - 需要登录。 |
W系列控制器AOS | 链接 - 需要登录。 |
W系列FIPS | 链接 - 需要登录。 |
修补程序变体 |
需要微代码更新? |
需要操作系统修补程序? |
Spectre(变体 1) |
否 |
是 |
Spectre(变体 2) |
是 |
是 |
Meltdown(变体 3) |
否 |
是 |
无可用的原因信息。
无可用的解决方案信息。