Spekülatif Yürütme Güvenlik Açıkları CVE-2018-3615, CVE-2018-3620 ve CVE-2018-3646
Summary: Sunucular, depolama ve ağ ürünleri için yan kanal analizi güvenlik açıklarına (L1 Terminal Hatası veya L1TF olarak da bilinir) yönelik riski ve çözümü azaltmaya yönelik Dell kılavuzu. Etkilenen platformlar ve güncelleştirmeleri uygulamak için sonraki adımlar hakkında daha fazla bilgi için bu kılavuza bakın. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
31.08.2018
Ağ Aygıtları - Sabit Bağlantı Noktası Anahtarları
CVE Kimliği: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell, Intel mikroişlemcilerini etkileyen ve toplu olarak "L1 Terminal Hatası" (L1TF) olarak bilinen CPU spekülatif yürütme güvenlik açıklarının (CVE-2018-3615, CVE-2018-3620 ve CVE-2018-3646) geçtiğimiz günlerde açıklanan sınıfının farkındadır. Bu güvenlik açıkları hakkında daha fazla bilgi için Intel tarafından yayınlanan güvenlik tavsiyelerini gözden geçirin.
Dell, bu güvenlik açıklarının ürünlerimiz üzerindeki etkisini araştırıyor ve bu güvenlik açıklarını azaltmak için Intel ve diğer sektör iş ortaklarıyla birlikte çalışıyor. Risk önleme adımları ürüne göre değişiklik gösterebilir ve bellenim, işletim sistemi ve hipervizör bileşenlerine yönelik güncellemeleri içerebilir.
Dell Technologies, gelecekteki güncelleştirmeler uygulanana kadar bu güvenlik açıklarından yararlanılmasını önlemeye yardımcı olmak için müşterilerin kötü amaçlı yazılımdan korunmaya yönelik en iyi güvenlik uygulamalarını takip etmelerini önerir. Bu uygulamalar, yazılım güncellemelerini hemen dağıtmayı, bilinmeyen köprülerden ve web sitelerinden kaçınmayı, bilinmeyen kaynaklardan asla dosya veya uygulama indirmemeyi ve güncel virüsten koruma ve gelişmiş tehdit koruması çözümlerini kullanmayı içerir, ancak bunlarla sınırlı değildir.
Dell EMC PowerEdge Sunucuları/XC Hiper Bütünleşik Cihazlar
Yukarıda belirtilen güvenlik açıklarını azaltmak için uygulanması gereken iki temel bileşen vardır:
- Sistem BIOS u daha önce CVE-2018-3639 ve CVE-2018-3640 için gerekli mikro kodu içerecek şekilde yayınlanmıştı (bkz. KB makalesi 178082: Mikroişlemci Yan Kanal Güvenlik Açıkları (CVE-2018-3639 ve CVE-2018-3640): Dell EMC PowerEdge Sunucuları, Depolama (SC Serisi, PS Serisi ve PowerVault MD Serisi) ve Ağ ürünleri üzerindeki etkisi.) Sisteminizin Ürün Tablolarını kontrol edin.
- İşletim Sistemi ve Hipervizör güncellemeleri.
Ürününüzde güncelleştirilmiş bir BIOS listelenmişse Dell Technologies, listelenen CVE'lere karşı önlem almak için bu BIOS a yükseltmenizi ve uygun işletim sistemi güncelleştirmelerini uygulamanızı önerir.
Dell EMC Depolama (SC Serisi, PS Serisi ve PowerVault MD Serisi) Ürünleri
Uygun azaltıcı etkenler ve analizler için Ürün Tablolarına bakın.
Dell EMC Ağ Ürünleri
Uygun azaltıcı etkenler ve analizler için Ürün Tablolarına bakın.
Diğer Dell ürünleri hakkında bilgi için şu KB makalesine bakın: 145501: Dell ürünleri üzerinde Spekülatif Yürütme Yan Kanal Güvenlik Açıkları "L1 Terminal Hatası" (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646) etkisi.
Depolama (sunucudan yararlanan depolama platformları dahil) ve Ağ Ürünleri için BIOS, Bellenim ve Sürücü güncellemeleri
|
Dell Storage Ürün Grubu
|
Değerlendirme
|
| EqualLogic PS Serisi | Uygulanamaz Üründe kullanılan CPU, bildirilen sorunlardan etkilenmez. Kullanılan CPU, spekülatif yürütme özelliği olmayan Broadcom MIPS işlemcidir. |
| Dell EMC SC Serisi (Dell Compellent) | Ek güvenlik riski yok Bu güvenlik açıklarından yararlanmak için, bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürün, kullanıcıların sisteme herhangi bir harici veya güvenilmeyen kod yüklemesini ve çalıştırmasını önlemek için tasarlanmıştır. Bildirilen sorunlar, ürüne herhangi bir ek güvenlik riski getirmez. |
| Dell Storage MD3 ve DSMS MD3 Serisi | |
| Dell PowerVault Teyp Sürücüleri ve Kitaplıkları | |
| Dell Depolama FluidFS Serisi (şunlar dahildir: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Ek güvenlik riski yok Bu güvenlik açıklarından yararlanmak için, bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Harici veya potansiyel olarak güvenilmeyen kod yüklemek için ürüne erişim, yalnızca kök veya köke eşdeğer ayrıcalıklara sahip kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesapların erişimini korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. |
|
Dell Storage Sanal Gereç
|
Değerlendirme
|
| Dell Storage Manager Virtual Appliance (DSM VA - Dell Compellent) | Ek güvenlik riski yok Bu güvenlik açıklarından yararlanmak için, bir saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Harici veya potansiyel olarak güvenilmeyen kod yüklemek için ürüne erişim, yalnızca kök veya köke eşdeğer ayrıcalıklara sahip kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesapların erişimini korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. Müşterilerin tam koruma için ürünün dağıtıldığı sanal ana bilgisayar ortamını güncelleştirmeleri önerilir. |
| VMware için Dell Depolama Entegrasyon araçları (Dell Compellent) | |
| Dell EqualLogic Sanal Storage Manager (VSM - EqualLogic) |
|
Dell Storage Ürün Grubu
|
Değerlendirme
|
| Dell Storage NX ailesi | Etkilendi. BIOS yaması bilgileri için ilgili PowerEdge Sunucusu bilgilerine bakın. İşletim sistemi düzeyinde risk azaltma için ilgili işletim sistemi satıcısının önerilerini takip edin. |
| Dell Storage DSMS ailesi |
| Platformlar | Değerlendirme |
| C Serisi - C1048P, C9010 | Ek Güvenlik Riski Yok Bu güvenlik açıklarından yararlanmak için, saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne güvenilir olmayan bir kod yükleme erişimi yalnızca kök veya kök eş değeri ayrıcalıkları olan kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesaplara erişimi korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. |
| M G/Ç Toplayıcı | Uygulanamaz Ürünlerde kullanılan CPU, bildirilen sorunlardan etkilenmez. |
| MXL | |
| FX2 | |
| N11xx, N15xx, N20xx, N30xx | |
| N2128PX, N3128PX | |
| Navasota | |
| S55, S60 | |
| SIOM | |
| S Serisi - Standart ve ON | Ek Güvenlik Riski Yok Bu güvenlik açıklarından yararlanmak için, saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne güvenilir olmayan bir kod yükleme erişimi yalnızca kök veya kök eş değeri ayrıcalıkları olan kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesaplara erişimi korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. |
| Z Serisi - Standart ve ON |
Ağ Aygıtları - Sabit Bağlantı Noktası Anahtarları
| Platformlar | Değerlendirme |
| PowerConnect Serisi Anahtarlar | Uygulanamaz Ürünlerde kullanılan CPU, bildirilen sorunlardan etkilenmez. |
| C9000 Serisi Hat Kartları | |
| Mellanox SB7800 Serisi, SX6000 Serisi | Ek Güvenlik Riski Yok Bu güvenlik açıklarından yararlanmak için, saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne güvenilir olmayan bir kod yükleme erişimi yalnızca kök veya kök eş değeri ayrıcalıkları olan kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesaplara erişimi korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. |
| Platform Yazılımı | Değerlendirme |
| VM ve Emülatör | Ek Güvenlik Riski Yok Bu güvenlik açıklarından yararlanmak için, saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne güvenilir olmayan bir kod yükleme erişimi yalnızca kök veya kök eş değeri ayrıcalıkları olan kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesaplara erişimi korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. Müşterilerin tam koruma için ürünün dağıtıldığı sanal ana bilgisayar ortamını güncelleştirmeleri önerilir. |
| OS10.4.0 ve önceki sürüm Base ve Enterprise | Ek Güvenlik Riski Yok Bu güvenlik açıklarından yararlanmak için, saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne güvenilir olmayan bir kod yükleme erişimi yalnızca kök veya kök eş değeri ayrıcalıkları olan kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesaplara erişimi korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. |
| OS10.4.1 Base ve Enterprise | |
| OS9 Tüm Sürümler | Uygulanamaz İşletim sistemi bu saldırıya karşı savunmasız değildir. |
| Platform | Değerlendirme |
| W Serisi | Geçerli değil. Ürünlerde kullanılan CPU, bildirilen sorunlardan etkilenmez. |
| Kablosuz Cihazlar: | |
| W-Airwave | Ek Güvenlik Riski Yok Bu güvenlik açıklarından yararlanmak için, saldırganın önce hedeflenen sistemde kötü amaçlı kod çalıştırabilmesi gerekir. Ürüne güvenilir olmayan bir kod yükleme erişimi yalnızca kök veya kök eş değeri ayrıcalıkları olan kullanıcılarla sınırlıdır. Yüksek ayrıcalıklı hesaplara erişimi korumak için önerilen en iyi uygulamalar izlenirse, bildirilen sorunlar ürün için herhangi bir ek güvenlik riski oluşturmaz. Müşterilerin tam koruma için ürünün dağıtıldığı sanal ana bilgisayar ortamını güncelleştirmeleri önerilir. |
| W-ClearPass Donanım Cihazları | |
| W-ClearPass Sanal Cihazlar | |
| W-ClearPass 100 Yazılımı | Uygulanamaz Yazılım sanal bir ortamda çalışır. Müşterilerin, ürünün dağıtıldığı sanal ana bilgisayar ortamını güncelleştirmeleri önerilir. |
Harici referanslar
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- Red Hat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSE: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMware: https://kb.vmware.com/kb/55636
Cause
-
Resolution
-
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models, Dell Networking Z9500, C1048P Port Extender, C9000 Series Line Cards, C9010 Modular Chassis Switch
, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
...
Products
S Series, W-Series Wireless Networking, OS9, Force10 MXL Blade, Force10 S55T, Force10 S60-44T, Force10 Z9000, Mellanox SB7800 Series, Mellanox SX6000 Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series
, PowerSwitch N2100 Series, PowerSwitch N3000 Series, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerConnect 2124, PowerConnect 2216, PowerConnect 2224, PowerConnect 2324, PowerConnect 2508, PowerConnect 2608, PowerConnect 2616, PowerConnect 2624, PowerConnect 2708, PowerConnect 2716, PowerConnect 2724, PowerConnect 2748, PowerConnect 2808, PowerConnect 2816, PowerConnect 2824, PowerConnect 2848, PowerConnect 3248, PowerConnect 3324, PowerConnect 3348, PowerConnect 3424, PowerConnect 3424P, PowerConnect 3448, PowerConnect 3448P, PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P, PowerConnect 5212, PowerConnect 5224, PowerConnect 5316M, PowerConnect 5324, PowerConnect 5424, PowerConnect 5448, PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p, PowerConnect 6024, PowerConnect 6024F, PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R, PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series, PowerConnect B-8000, PowerConnect B-8000e, PowerConnect B-DCX, PowerConnect B-DCX-4s, PowerConnect B-FCXs, PowerConnect B-MLXE16, PowerConnect B-MLXE4, PowerConnect B-MLXE8, PowerConnect B-RX, PowerConnect B-RX16, PowerConnect B-RX4, PowerConnect B-RX8, PowerConnect B-TI24X, PowerConnect 5012, PowerConnect 3024, PowerConnect 3048, PowerConnect 2016, PowerConnect FCS624S, PowerConnect J-EX4200-24F, PowerConnect J-EX4200-24t, PowerConnect J-EX4200-48t, PowerConnect J-EX8208, PowerConnect J-EX8216, PowerConnect J-EX4200, PowerConnect J-EX4500, PowerConnect J-EX82XX, PowerConnect J-SRX100, PowerConnect J-SRX210, PowerConnect J-SRX240, PowerConnect M6220, PowerConnect M6348, PowerConnect M8024, PowerConnect M8024-K, W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651, W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205, W-Airwave, W-AP103, W-AP103H, W-AP105, W-AP114/115, W-AP124/125, W-AP134/135, W-AP175, W-AP204/205, W-Series 205H Access Points, W-AP214/215, W-AP224/225, W-AP274/275, W-AP68, W-AP92/93, W-AP93H, W-Series 228 Access Points, W-Series 277 Access Points, W-Clearpass 100 Software, W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances, W-IAP103, W-IAP104/105, W-IAP108/109, W-IAP114/115, W-IAP134/135, W-IAP155/155P, W-IAP175P/AC, W-IAP204/205, W-IAP214/215, W-IAP224/225, W-IAP274/275, W-IAP3WN/P, W-IAP92/93, W-Series FIPS, PowerEdge FX2/FX2s, PowerEdge M IO Aggregator, SmartFabric OS10 Software
...
Article Properties
Article Number: 000137307
Article Type: Solution
Last Modified: 25 Aug 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.