投機的実行の脆弱性CVE-2018-3615、CVE-2018-3620、CVE-2018-3646
Summary: サーバー、ストレージ、ネットワーキング製品のサイドチャネル解析の脆弱性(L1ターミナル障害またはL1TFとも呼ばれる)のリスク軽減と解決のためのDellガイダンス。影響を受けるプラットフォームに関する具体的な情報と、アップデートを適用するための次のステップについては、このガイドを参照してください。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
2018-08-31
ネットワーキング - 固定ポートスイッチ
CVE ID:CVE-2018-3615、CVE-2018-3620、CVE-2018-3646
Dellは、最近公開されたCPUの投機的実行の脆弱性(CVE-2018-3615、CVE-2018-3620、およびCVE-2018-3646)を認識しています。これらは、インテル製マイクロプロセッサーに影響を与える「L1 Terminal Fault」(L1TF)と総称されます。これらの脆弱性の詳細については、 インテルが投稿したセキュリティ アドバイザリーを確認してください
Dellでは、これらの脆弱性がDell製品に与える影響を調査しており、インテルやその他の業界パートナーと協力してこれらの脆弱性を軽減するよう取り組んでいます。軽減手順は製品によって異なる場合があり、ファームウェア、オペレーティング システム、ハイパーバイザー コンポーネントのアップデートが含まれる場合があります。
デル・テクノロジーズでは、今後のアップデートが適用されるまで、マルウェア対策に関するセキュリティのベスト プラクティスに従い、これらの脆弱性の悪用を防止することをお勧めします。これらのプラクティスには、ソフトウェアアップデートの迅速な展開、不明なハイパーリンクやWebサイトの回避、不明なソースからのファイルやアプリケーションのダウンロードの禁止、最新のウイルス対策および高度な脅威対策ソリューションの採用などが含まれますが、これらに限定されません
Dell EMC PowerEdgeサーバー/ XCハイパーコンバージド アプライアンス
上記の脆弱性を軽減するには、次の2つの重要なコンポーネントを適用する必要があります。
- CVE-2018-3639およびCVE-2018-3640については、必要なマイクロコードを含むシステムBIOSが以前にリリースされています(KB記事178082: マイクロ プロセッサーのサイドチャネルの脆弱性(CVE-2018-3639およびCVE-2018-3640):Dell EMC PowerEdgeサーバー、ストレージ(SC Series、PS Series、PowerVault MD Series)、ネットワーキング製品への影響)ご使用のシステムの製品表を確認してください。
- オペレーティング システムとハイパーバイザー のアップデート。
お使いの製品にアップデート済みのBIOSが含まれる場合、デル・テクノロジーズでは、そのBIOSにアップグレードし、適切なオペレーティング システム アップデートを適用して、リストにあるCVEを軽減することをお勧めします。
Dell EMCストレージ(SC Series、PS Series、およびPowerVault MD Series)製品
適切な軽減策と分析については、製品表 を参照してください。
Dell EMCネットワーキング製品
適切な軽減策と分析については、製品表 を参照してください
その他のDell製品の詳細については、KB記事145501投機的実行サイドチャネル脆弱性「L1 Terminal Fault」(CVE-2017-3615、CVE-2018-3620、CVE-2018-3646)がDell製品に影響。
ストレージ(サーバーを活用したストレージ プラットフォームを含む)およびネットワーキング製品のBIOS、ファームウェア、ドライバーのアップデート
|
Dell Storage製品ライン
|
評価
|
| Dell™ EqualLogic PSシリーズ | 該当なし 製品で使用されているCPUは、報告された問題の影響を受けません。CPUには投機的実行のないBroadcom MIPSプロセッサーが使用されています。 |
| Dell EMC SCシリーズ(Dell Compellent) | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。この製品は、ユーザーが外部コードや信頼できないコードをシステムにロードして実行することを防止するように設計されています。報告された問題によって製品にそれ以上のセキュリティリスクが発生する可能性はありません。 |
| Dell Storage MD3およびDSMS MD3シリーズ | |
| Dell PowerVaultテープ ドライブおよびライブラリー | |
| Dell Storage FluidFSシリーズ(FS8600、FS7600、FS7610、FS7500、NX3600、NX3610、NX3500など) | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。外部コードまたは潜在的に信頼できないコードをロードするための製品へのアクセスは、root 権限または root と同等の権限を持つユーザーのみに制限されています。高度な権限アカウントのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。 |
|
Dell Storage仮想アプライアンス
|
評価
|
| Dell Storage Manager仮想アプライアンス(DSM VA - Dell Compellent) | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。外部コードまたは潜在的に信頼できないコードをロードするための製品へのアクセスは、root 権限または root と同等の権限を持つユーザーのみに制限されています。高度な権限アカウントのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。お客様は、完全な保護のために、製品が導入されている仮想ホスト環境を更新することをお勧めします。 |
| Dell Storage Integration Tools for VMware(Dell Compellent) | |
| Dell EqualLogic Virtual Storage Manager(VSM - EqualLogic) |
|
Dell Storage製品ライン
|
評価
|
| Dell Storage NXファミリー | 影響がある。 BIOSパッチ情報については、関連するPowerEdgeサーバーの情報を参照してください。オペレーティング システム レベルの軽減策については、関連するオペレーティング システム ベンダーの推奨事項に従ってください。 |
| DellストレージDSMSファミリー |
| プラットフォーム | 評価 |
| Cシリーズ - C1048P、C9010 | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。製品にアクセスして潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザーのみに制限されています。高度な権限アカウントへのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。 |
| M I/Oアグリゲータ | 該当なし 製品で使用されているCPUは、報告された問題の影響を受けません。 |
| MXL | |
| FX2 | |
| N11xx、N15xx、N20xx、N30xx | |
| N2128PX、N3128PX | |
| Navasota | |
| S55、S60 | |
| SIOM | |
| Sシリーズ - 標準および-ON | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。製品にアクセスして潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザーのみに制限されています。高度な権限アカウントへのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。 |
| Zシリーズ - 標準およびON |
ネットワーキング - 固定ポートスイッチ
| プラットフォーム | 評価 |
| PowerConnectシリーズ スイッチ | 該当なし 製品で使用されているCPUは、報告された問題の影響を受けません。 |
| C9000シリーズのラインカード | |
| Mellanox SB7800シリーズ、SX6000シリーズ | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。製品にアクセスして潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザーのみに制限されています。高度な権限アカウントへのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。 |
| プラットフォーム ソフトウェア | 評価 |
| VMおよびエミュレーター | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。製品にアクセスして潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザーのみに制限されています。高度な権限アカウントへのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。お客様は、完全な保護のために、製品が導入されている仮想ホスト環境を更新することをお勧めします。 |
| OS10.4.0以前のBaseおよびEnterprise | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。製品にアクセスして潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザーのみに制限されています。高度な権限アカウントへのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。 |
| OS10.4.1BaseおよびEnterprise | |
| OS9(すべてのバージョン) | 該当なし オペレーティング システムはこの攻撃に対して脆弱ではありません。 |
| プラットフォーム | 評価 |
| Wシリーズ | 「Not Applicable.」 製品で使用されているCPUは、報告された問題の影響を受けません。 |
| ワイヤレス アプライアンス: | |
| W-Airwave | その他のセキュリティ リスクはありません これらの脆弱性を利用するには、攻撃者はまず標的のシステムで悪意のあるコードを実行できる必要があります。製品にアクセスして潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザーのみに制限されています。高度な権限アカウントへのアクセスを保護するための推奨されるベスト プラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティ リスクが発生することはありません。お客様は、完全な保護のために、製品が導入されている仮想ホスト環境を更新することをお勧めします。 |
| W-ClearPassのハードウェアアプライアンス | |
| W-ClearPassの仮想アプライアンス | |
| W-ClearPass 100 Software | 該当なし 本ソフトウェアは仮想環境で動作します。お客様には、製品が導入されている仮想ホスト環境を更新することをお勧めします。 |
外部参照資料
- インテル: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- マイクロソフト: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- Red Hat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSE: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMware: https://kb.vmware.com/kb/55636
Cause
-
Resolution
-
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models, Dell Networking Z9500, C1048P Port Extender, C9000 Series Line Cards, C9010 Modular Chassis Switch
, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
...
Products
S Series, W-Series Wireless Networking, OS9, Force10 MXL Blade, Force10 S55T, Force10 S60-44T, Force10 Z9000, Mellanox SB7800 Series, Mellanox SX6000 Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series
, PowerSwitch N2100 Series, PowerSwitch N3000 Series, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerConnect 2124, PowerConnect 2216, PowerConnect 2224, PowerConnect 2324, PowerConnect 2508, PowerConnect 2608, PowerConnect 2616, PowerConnect 2624, PowerConnect 2708, PowerConnect 2716, PowerConnect 2724, PowerConnect 2748, PowerConnect 2808, PowerConnect 2816, PowerConnect 2824, PowerConnect 2848, PowerConnect 3248, PowerConnect 3324, PowerConnect 3348, PowerConnect 3424, PowerConnect 3424P, PowerConnect 3448, PowerConnect 3448P, PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P, PowerConnect 5212, PowerConnect 5224, PowerConnect 5316M, PowerConnect 5324, PowerConnect 5424, PowerConnect 5448, PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p, PowerConnect 6024, PowerConnect 6024F, PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R, PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series, PowerConnect B-8000, PowerConnect B-8000e, PowerConnect B-DCX, PowerConnect B-DCX-4s, PowerConnect B-FCXs, PowerConnect B-MLXE16, PowerConnect B-MLXE4, PowerConnect B-MLXE8, PowerConnect B-RX, PowerConnect B-RX16, PowerConnect B-RX4, PowerConnect B-RX8, PowerConnect B-TI24X, PowerConnect 5012, PowerConnect 3024, PowerConnect 3048, PowerConnect 2016, PowerConnect FCS624S, PowerConnect J-EX4200-24F, PowerConnect J-EX4200-24t, PowerConnect J-EX4200-48t, PowerConnect J-EX8208, PowerConnect J-EX8216, PowerConnect J-EX4200, PowerConnect J-EX4500, PowerConnect J-EX82XX, PowerConnect J-SRX100, PowerConnect J-SRX210, PowerConnect J-SRX240, PowerConnect M6220, PowerConnect M6348, PowerConnect M8024, PowerConnect M8024-K, W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651, W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205, W-Airwave, W-AP103, W-AP103H, W-AP105, W-AP114/115, W-AP124/125, W-AP134/135, W-AP175, W-AP204/205, W-Series 205H Access Points, W-AP214/215, W-AP224/225, W-AP274/275, W-AP68, W-AP92/93, W-AP93H, W-Series 228 Access Points, W-Series 277 Access Points, W-Clearpass 100 Software, W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances, W-IAP103, W-IAP104/105, W-IAP108/109, W-IAP114/115, W-IAP134/135, W-IAP155/155P, W-IAP175P/AC, W-IAP204/205, W-IAP214/215, W-IAP224/225, W-IAP274/275, W-IAP3WN/P, W-IAP92/93, W-Series FIPS, PowerEdge FX2/FX2s, PowerEdge M IO Aggregator, SmartFabric OS10 Software
...
Article Properties
Article Number: 000137307
Article Type: Solution
Last Modified: 25 Aug 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.