推测执行漏洞 CVE-2018-3615、CVE-2018-3620 和 CVE-2018-3646
Summary: 针对服务器、存储和网络产品的边信道分析漏洞(也称为 L1 终端故障或 L1TF)缓解风险和解决问题的戴尔指南。有关受影响平台的特定信息以及应用更新的后续步骤,请参阅本指南。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
2018-08-31
网络 - 固定端口交换机
CVE ID:CVE-2018-3615、CVE-2018-3620、CVE-2018-3646
戴尔已了解最近披露的一类 CPU 推测性执行漏洞(CVE-2018-3615、CVE-2018-3620 和 CVE-2018-3646),统称为“L1 终端故障”(L1TF),这些漏洞会影响英特尔微处理器。有关这些漏洞的更多信息,请查看 英特尔发布的安全公告。
戴尔正在调查这些漏洞对我们产品的影响,并与英特尔及其他行业合作伙伴合作来缓解这些漏洞。缓解步骤可能因产品而异,可能包括固件、作系统和虚拟机管理程序组件的更新。
Dell Technologies 建议客户遵循恶意软件防护的安全最佳做法,以帮助防止这些漏洞被利用,直到将来可以应用任何更新。这些做法包括但不限于立即部署软件更新、避免未知的超链接和网站、从不从未知来源下载文件或应用程序,以及采用最新的防病毒和高级威胁防护解决方案。
Dell EMC PowerEdge 服务器/XC 超融合一体机
必须应用两个基本组件来缓解上述漏洞的风险:
- 系统 BIOS 之前针对 CVE-2018-3639 和 CVE-2018-3640 发布,其中包含必要的微码(请参阅知识库文章 178082:微处理器旁路漏洞(CVE-2018-3639 和 CVE-2018-3640):对 Dell EMC PowerEdge 服务器、存储(SC Series、PS Series 和 PowerVault MD Series)和网络产品的影响。)检查您系统的产品表。
- 作系统和虚拟机管理程序 更新。
如果您的产品列出了更新的 BIOS,Dell Technologies 建议您升级到该 BIOS 并应用相应的作系统更新,以针对列出的 CVE 提供缓解措施。
Dell EMC 存储(SC Series、PS Series 和 PowerVault MD Series)产品
请参阅产品表 ,了解相应的缓解措施和分析。
Dell EMC Networking 产品
请参阅产品表 ,了解相应的缓解措施和分析。
有关其他戴尔产品的信息,请参阅知识库文章 145501:推测性执行边信道漏洞“L1 终端故障”(CVE-2017-3615、CVE-2018-3620、CVE-2018-3646)对戴尔产品的影响。
存储(包括服务器使用的存储平台)和网络产品的 BIOS、固件和驱动程序更新
|
戴尔存储产品系列
|
估计
|
| EqualLogic PS系列 | 不適用 产品中使用的 CPU 不受所报告问题的影响。使用的CPU是没有推测性执行功能的Broadcom MIPS处理器。 |
| Dell EMC SC 系列 (Dell Compellent) | 无其它安全风险 若要利用这些漏洞,攻击者首先必须能够在目标系统上运行恶意代码。该产品旨在防止用户在系统上加载和运行任何外部或不受信任的代码。报告的问题不会给产品带来任何其它安全风险。 |
| Dell Storage MD3和DSMS MD3系列 | |
| Dell PowerVault 磁带机和磁带库 | |
| Dell Storage FluidFS 系列(包括:FS8600、FS7600、FS7610、FS7500、NX3600、NX3610、NX3500) | 无其它安全风险 若要利用这些漏洞,攻击者首先必须能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品以加载外部或可能不受信任的代码。如果遵循保护高特权帐户访问权限的建议最佳实践,则报告的问题不会给产品带来任何额外的安全风险。 |
|
Dell Storage基于虚拟化的应用方案
|
估计
|
| Dell Storage Manager 虚拟设备 (DSM VA - Dell Compellent) | 无其它安全风险 若要利用这些漏洞,攻击者首先必须能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品以加载外部或可能不受信任的代码。如果遵循保护高特权帐户访问权限的建议最佳实践,则报告的问题不会给产品带来任何额外的安全风险。建议客户更新部署了产品的虚拟主机环境,以实现全面保护。 |
| 适用于 VMware 的戴尔存储集成工具 (Dell Compellent) | |
| Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
|
戴尔存储产品系列
|
估计
|
| Dell Storage NX系列 | 受到影响。 请参阅相关的 PowerEdge 服务器信息,以了解 BIOS 修补程序信息。遵循相关的作系统供应商建议,实现作系统级别缓解。 |
| Dell Storage DSMS系列 |
| 平台 | 估计 |
| C 系列 — C1048P、C9010 | 无其它安全风险 若要利用这些漏洞,攻击者必须首先能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载可能不受信任的代码。如果遵循建议的最佳实践来保护对高特权帐户的访问,则报告的问题不会给产品带来任何额外的安全风险。 |
| M I/O聚合器 | 不適用 产品中使用的 CPU 不受所报告问题的影响。 |
| MXL | |
| FX2 | |
| N11xx、N15xx、N20xx、N30xx | |
| N2128PX、N3128PX | |
| Navasota | |
| S55、S60 | |
| SIOM | |
| S 系列 - Standard 和 ON | 无其它安全风险 若要利用这些漏洞,攻击者必须首先能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载可能不受信任的代码。如果遵循建议的最佳实践来保护对高特权帐户的访问,则报告的问题不会给产品带来任何额外的安全风险。 |
| Z 系列 - Standard 和 ON |
网络 - 固定端口交换机
| 平台 | 估计 |
| PowerConnect 系列交换机 | 不適用 产品中使用的 CPU 不受所报告问题的影响。 |
| C9000系列线卡 | |
| Mellanox SB7800系列、SX6000系列 | 无其它安全风险 若要利用这些漏洞,攻击者必须首先能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载可能不受信任的代码。如果遵循建议的最佳实践来保护对高特权帐户的访问,则报告的问题不会给产品带来任何额外的安全风险。 |
| 平台软件 | 估计 |
| 虚拟机和仿真程序 | 无其它安全风险 若要利用这些漏洞,攻击者必须首先能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载可能不受信任的代码。如果遵循建议的最佳实践来保护对高特权帐户的访问,则报告的问题不会给产品带来任何额外的安全风险。建议客户更新部署了产品的虚拟主机环境,以实现全面保护。 |
| OS10.4.0 及更早版本 - Base 和 Enterprise | 无其它安全风险 若要利用这些漏洞,攻击者必须首先能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载可能不受信任的代码。如果遵循建议的最佳实践来保护对高特权帐户的访问,则报告的问题不会给产品带来任何额外的安全风险。 |
| OS10.4.1 Base 和 Enterprise | |
| OS9 所有版本 | 不適用 作系统不易受到此攻击。 |
| 平台 | 估计 |
| W 系列 | 不适用。 产品中使用的 CPU 不受所报告问题的影响。 |
| 无线设备: | |
| W-Airwave | 无其它安全风险 若要利用这些漏洞,攻击者必须首先能够在目标系统上运行恶意代码。只有具有根权限或与根同等权限的用户才能访问产品,以加载可能不受信任的代码。如果遵循建议的最佳实践来保护对高特权帐户的访问,则报告的问题不会给产品带来任何额外的安全风险。建议客户更新部署了产品的虚拟主机环境,以实现全面保护。 |
| W-ClearPass硬件设备 | |
| W-ClearPass虚拟设备 | |
| W-ClearPass 100软件 | 不適用 本软件在虚拟环境中运行。建议客户更新部署有产品的虚拟主机环境。 |
外部参考
- Intel:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- Red Hat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSE: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu:https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMware: https://kb.vmware.com/kb/55636
Cause
-
Resolution
-
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models, Dell Networking Z9500, C1048P Port Extender, C9000 Series Line Cards, C9010 Modular Chassis Switch
, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
...
Products
S Series, W-Series Wireless Networking, OS9, Force10 MXL Blade, Force10 S55T, Force10 S60-44T, Force10 Z9000, Mellanox SB7800 Series, Mellanox SX6000 Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series
, PowerSwitch N2100 Series, PowerSwitch N3000 Series, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerConnect 2124, PowerConnect 2216, PowerConnect 2224, PowerConnect 2324, PowerConnect 2508, PowerConnect 2608, PowerConnect 2616, PowerConnect 2624, PowerConnect 2708, PowerConnect 2716, PowerConnect 2724, PowerConnect 2748, PowerConnect 2808, PowerConnect 2816, PowerConnect 2824, PowerConnect 2848, PowerConnect 3248, PowerConnect 3324, PowerConnect 3348, PowerConnect 3424, PowerConnect 3424P, PowerConnect 3448, PowerConnect 3448P, PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P, PowerConnect 5212, PowerConnect 5224, PowerConnect 5316M, PowerConnect 5324, PowerConnect 5424, PowerConnect 5448, PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p, PowerConnect 6024, PowerConnect 6024F, PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R, PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series, PowerConnect B-8000, PowerConnect B-8000e, PowerConnect B-DCX, PowerConnect B-DCX-4s, PowerConnect B-FCXs, PowerConnect B-MLXE16, PowerConnect B-MLXE4, PowerConnect B-MLXE8, PowerConnect B-RX, PowerConnect B-RX16, PowerConnect B-RX4, PowerConnect B-RX8, PowerConnect B-TI24X, PowerConnect 5012, PowerConnect 3024, PowerConnect 3048, PowerConnect 2016, PowerConnect FCS624S, PowerConnect J-EX4200-24F, PowerConnect J-EX4200-24t, PowerConnect J-EX4200-48t, PowerConnect J-EX8208, PowerConnect J-EX8216, PowerConnect J-EX4200, PowerConnect J-EX4500, PowerConnect J-EX82XX, PowerConnect J-SRX100, PowerConnect J-SRX210, PowerConnect J-SRX240, PowerConnect M6220, PowerConnect M6348, PowerConnect M8024, PowerConnect M8024-K, W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651, W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205, W-Airwave, W-AP103, W-AP103H, W-AP105, W-AP114/115, W-AP124/125, W-AP134/135, W-AP175, W-AP204/205, W-Series 205H Access Points, W-AP214/215, W-AP224/225, W-AP274/275, W-AP68, W-AP92/93, W-AP93H, W-Series 228 Access Points, W-Series 277 Access Points, W-Clearpass 100 Software, W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances, W-IAP103, W-IAP104/105, W-IAP108/109, W-IAP114/115, W-IAP134/135, W-IAP155/155P, W-IAP175P/AC, W-IAP204/205, W-IAP214/215, W-IAP224/225, W-IAP274/275, W-IAP3WN/P, W-IAP92/93, W-Series FIPS, PowerEdge FX2/FX2s, PowerEdge M IO Aggregator, SmartFabric OS10 Software
...
Article Properties
Article Number: 000137307
Article Type: Solution
Last Modified: 25 Aug 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.