마이크로프로세서 부채널 취약성(CVE-2017-5715, CVE-2017-5753 및 CVE-2017-5754): Dell Technologies 서버, 스토리지 및 네트워킹에 미치는 영향

질문: 이러한 취약성으로부터 보호하려면 어떻게 해야 합니까?
답변: Meltdown 및 Spectre와 관련된 세 가지 취약성이 있습니다. 고객은 세 가지 취약점 모두에 대해 운영 체제 공급업체에서 운영 체제 패치를 배포해야 합니다. Spectre Variant 2(CVE-2017-5715)만 프로세서 공급업체에서 제공하는 마이크로코드를 사용하여 BIOS를 업데이트해야 합니다. 현재 인텔에는 스펙터 변종 2 취약성을 보호하기 위해 마이크로코드 업데이트가 아직 제공되지 않았습니다.

아래 표를 참조하십시오.
 

패치할 변종	마이크로코드 업데이트 필요 여부	운영 체제 패치가 필요하십니까?
스펙터(변형 1) CVE-2017-5753	아니요	예
Spectre(변형 2) CVE-2017-5715	예	예
멜트다운(변형 3) CVE-2017-5754	아니요	예

질문: 운영 체제 패치 업데이트에 대한 Dell Technologies의 현재 권장 사항은 무엇입니까?
답변: 운영 체제 공급업체의 패치 지침 링크를 참조하십시오.

질문: Dell Technologies에는 영향을 받지 않는 엔터프라이즈 제품 목록이 있습니까?
답변: Dell Technologies에는 영향을 받지 않는 엔터프라이즈 제품 목록이 있습니다. 이 세 가지 CVE 취약성 섹션에 대한 패치 또는 수정이 필요하지 않은 Dell 제품을 참조하십시오.

질문: 가상 서버를 실행하는 경우 어떻게 해야 합니까?
답변: 하이퍼바이저와 모든 게스트 운영 체제를 모두 업데이트해야 합니다.

질문: 인터넷 브라우저가 영향을 받을 수 있습니까? (JavaScript 변종 2 악용입니까)?
답변: 예. 인터넷 브라우저는 스펙터 취약성의 영향을 받을 수 있으며 대부분의 브라우저는 이 잠재적 취약성을 완화하기 위해 업데이트된 버전 또는 패치를 제공했습니다. 자세한 내용은 Chrome, Internet Explorer 및 Mozilla에 대한 아래 링크를 참조하십시오.

질문: iDRAC 및 PERC는 어떻습니까?
답변: PERC와 iDRAC는 모두 타사(사용자) 코드 실행을 허용하지 않는 폐쇄형 시스템입니다. Spectre 및 Meltdown은 프로세서에서 임의의 코드를 실행할 수 있어야 합니다. 이러한 폐쇄적 코드 지침 때문에 주변 기기에는 부채널 분석 마이크로프로세서 악용의 위험이 없습니다.
질문: 어플라이언스는 어떻습니까? 영향을 받지 않는 다른 애플리케이션이 있습니까?
답변: 타사(사용자) 코드 실행을 허용하지 않는 폐쇄형 시스템은 취약하지 않습니다.

질문: AMD Opteron 프로세서는 어떻습니까?
답변: https://www.amd.com/en/corporate/speculative-execution.

질문: 이 취약성이 최소 10년 전으로 늦어지는 마이크로프로세서에 영향을 미친다는 이야기를 들었습니다. Dell은 BIOS 업데이트를 어디까지 제공합니까?
답변: Dell은 인텔과 협력하여 11세대 제품군까지 PowerEdge 시스템에 대한 마이크로코드 패치를 포함하는 필수 BIOS를 제공하려고 합니다. 보안 수정을 위한 마이크로코드 업데이트가 포함된 BIOS 업데이트는 Dell Technologies에 코드 업데이트를 제공하는 영향을 받는 프로세서 공급업체에 따라 달라집니다.

질문: Dell Technologies는 무상수리 기간이 만료된 시스템에 대한 기술 지원을 제공합니까?
답변: Dell Technologies는 유효한 지원 계약이 없는 Dell Technologies PowerEdge 서버에 대한 기술 지원을 제공하지 않습니다. 하지만 고객은 현재 지원 계약에 상태에 상관없이 공개적으로 Dell 지원에 제공된 지원 문서를 확인할 수 있습니다.

질문: Dell Technologies는 무상수리 기간이 만료된 시스템에 대한 패치를 제공합니까?
답변: Dell Technologies PowerEdge 서버 제품에는 지원 및 다운로드 페이지에 액세스하기 위해 유효한 지원 계약이 필요하지 않습니다. PowerEdge 서버 BIOS 업데이트는 Dell Technologies 지원 사이트에서 현재 지원 계약 상태에 관계없이 모든 사용자에게 제공됩니다. BIOS 가용성에 대한 PowerEdge 서버 및 네트워킹 제품의 BIOS/펌웨어/드라이버 업데이트는 BIOS 섹션을 참조하십시오. 운영 체제 패치는 운영 체제 공급업체에서 확인해야 하며 운영 체제 패치 지침 섹션의 링크를 참조하십시오.

질문: 새 AMD EPYC 프로세서는 어떻습니까?
답변: AMD 프로세서와 관련된 멜트다운(CVE-2017-5754) Spectre Variant 1(CVE-2017-5753) 및 Spectre Variant 2(CVE-2017-5715)에 대한 AMD 공개 설명은 https://www.amd.com/en/corporate/speculative-execution 참조하십시오.
Spectre Variant 1(CVE-2017-5753)의 경우 해당 운영 체제 패치가 이 문제를 해결합니다.

질문: Spectre의 영향을 받는 AMD EYPC 기반 PowerEdge 시스템에 대한 BIOS 업데이트는 언제 사용 가능합니까?
답변: Dell EMC는 Dell의 14G 플랫폼용 BIOS 업데이트(R7425, R7415 및 R6415)를 출시했으며, 이는 Dell 제품 지원 페이지에서 사용할 수 있습니다. 이러한 BIOS의 출하 시 설치는 2018년 1월 17일에 제공되었습니다.

질문: 인텔 기반 PowerEdge 시스템에는 인텔 마이크로코드 업데이트를 포함하는 BIOS가 언제 출하 시 설치됩니까?  
답: PowerEdge 14G 및 13G(R930 제외) BIOS는 2018년 3월 6일에 출하 시 설치될 예정입니다.  PowerEdge R930 BIOS는 2018년 3월 9일까지 출하 시 설치를 사용할 수 있습니다.