推测性执行边通道漏洞(CVE-2018-3615、CVE-2018-3620和CVE-2018-3646):对Dell EMC PowerEdge服务器、存储(SC、PS和PowerVault MD)和网络产品造成影响

推测性执行边通道漏洞(CVE-2018-3615、CVE-2018-3620和CVE-2018-3646):对Dell EMC PowerEdge服务器、存储(SC、PS和PowerVault MD)和网络产品造成影响


CVE ID:CVE-2018-3615、CVE-2018-3620、CVE-2018-3646
戴尔了解到最近披露的一类CPU推测性执行漏洞(CVE-2018-3615、CVE-2018-3620和CVE-2018-3646),这些漏洞统称为“L1终端故障”(L1TF),它们会影响Intel微处理器。有关这些漏洞的详情,请参阅Intel发布的安全公告。

戴尔正在调查这些漏洞对我们产品的影响,我们努力与Intel及其他行业合作伙伴协作缓解这些漏洞的影响。缓解步骤可能因产品而异,可能包括对固件、操作系统和虚拟机管理程序组件的更新。

在能够应用将来的更新之前,Dell EMC建议客户遵循恶意软件防护的安全妥善做法,以防这些漏洞被利用。这些做法包括但不限于,立即部署软件更新、避免访问未知超链接和网站、切勿下载来源不明的文件或应用程序,以及采用最新防病毒解决方案和高级威胁防护解决方案。

Dell EMC PowerEdge服务器/XC超融合设备

需要应用两种基本组件以缓解上述漏洞的风险:

1.先前针对CVE-2018-3639和CVE-2018-3640发布的系统BIOS包含必要的微码。请检查这些产品表了解您系统的情况。

2.操作系统和虚拟机管理程序更新


如果您的产品列出了更新的BIOS,Dell EMC建议您升级到该BIOS,并应用合适的操作系统修补程序,以缓解列出的CVE。

Dell EMC存储(SC系列、PS系列和PowerVault MD系列)产品
请参阅产品表,了解相应的缓解措施和分析。

Dell EMC网络产品
请参阅产品表,了解相应的缓解措施和分析。

有关其他戴尔产品的信息,请参阅https://www.dell.com/support/article/sln318303

 

存储(包括服务器使用的存储平台)和网络产品的BIOS/固件/驱动程序更新


戴尔存储产品系列
估计
EqualLogic PS系列 不适用。
在产品中使用的CPU不受所报告问题的影响。使用的CPU是没有推测性执行功能的Broadcom MIPS处理器。
Dell EMC SC系列(Compellent) 没有其它安全风险。
如果要利用这些漏洞,攻击者首先必须能够在目标系统上运行恶意代码。本产品旨在防止用户在系统中加载和执行任何外部和/或不受信任的代码。报告的问题不会给产品带来任何其它安全风险。
Dell Storage MD3和DSMS MD3系列
Dell PowerVault磁带机和磁带库
Dell Storage FluidFS系列(包括:FS8600、FS7600、FS7610、FS7500、NX3600、NX3610、NX3500) 没有其它安全风险。
如果要利用这些漏洞,攻击者首先必须能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载外部和/或可能不受信任的代码。只要遵循建议的妥善做法来保护高特权帐户的访问权限,所报告的问题就不会给产品带来任何附加的安全风险。
Dell Storage基于虚拟化的应用方案
估计
Dell Storage Manager基于虚拟化的应用方案(DSM VA - Compellent) 没有其它安全风险。
如果要利用这些漏洞,攻击者首先必须能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载外部和/或可能不受信任的代码。只要遵循建议的妥善做法来保护高特权帐户的访问权限,所报告的问题就不会给产品带来任何附加的安全风险。强烈建议客户修补部署有产品的虚拟主机环境,以进行全面保护。
面向VMWare的Dell Storage Integration工具(Compellent)
Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic)
戴尔存储产品系列
估计
Dell Storage NX系列 受到影响。
请参阅相关PowerEdge Server信息以获取BIOS补丁程序信息。遵循相关的操作系统供应商建议,实现操作系统级别缓解。
Dell Storage DSMS系列

型号 BIOS/固件/驱动程序版本
OS10 Basic虚拟机 处理中
OS10 Enterprise虚拟机 处理中
S操作系统仿真程序 处理中
Z操作系统仿真程序 处理中
S3048-ON OS10 Basic 处理中
S4048-ON OS10 Basic 处理中
S4048T-ON OS10 Basic 处理中
S6000-ON OS Basic 处理中
S6010-ON OS10 Basic 处理中
Z9100 OS10 Basic 处理中
 
网络 - 固定端口交换机
平台 BIOS/固件/驱动程序版本
Mellanox SB7800系列、SX6000系列 处理中
型号 BIOS/固件/驱动程序版本
W-3200、W-3400、W-3600、W-6000、W-620、W-650、W-651 处理中
W-7005、W-7008、W-7010、W-7024、W-7030、W-7200系列、W-7205 处理中
W-AP103、W-AP103H、W-AP105、W-AP114、W-AP115、W-AP124、W-AP125、W-AP134、W-AP135、W-AP175 处理中
W-AP204、W-AP205、W-AP214、W-AP215、W-AP224、W-AP225、W-AP274、W-AP275 处理中
W-AP68、W-AP92、W-AP93、W-AP93H 处理中
W-IAP103、W-IAP104、W-IAP105、W-IAP108、W-IAP109、W-IAP114、W-IAP115、W-IAP134、W-IAP135 处理中
W-IAP155、W-IAP155P、W-IAP175P、W-IAP175AC、W-IAP204、W-IAP205、W-IAP214、W-IAP215 处理中
W-IAP-224、W-IAP225、W-IAP274、W-IAP275、W-IAP3WN、W-IAP3P、W-IAP92、W-IAP93 处理中
W系列接入点 - 205H、207、228、277、304、305、314、315、324、325、334、335 处理中
W系列控制器AOS 处理中
W系列FIPS 处理中
型号 BIOS/固件/驱动程序版本
W-Airwave 处理中—确保虚拟机管理程序具有相应的修补程序。
W-ClearPass硬件设备 处理中
W-ClearPass虚拟设备 处理中—确保虚拟机管理程序具有相应的修补程序。
W-ClearPass 100软件 处理中


外部参考




需要更多帮助?
查找更多产品资源

访问我们的社区并从中获取支持

创建一个在线支持请求


 


文章ID: SLN313494

上次修改日期: 2019/11/13 12:52


评价此文章

准确性
有用性
易理解性
这篇文章对您有帮助吗?
向我们发送反馈
注释中不得包含以下特殊字符:<>()\
抱歉,我们的反馈系统目前发生故障。请稍后重试。

感谢您提供反馈。