Spekulatiivisen suorittamisen haavoittuvuudet CVE-2018-3615, CVE-2018-3620 ja CVE-2018-3646
Summary: Dellin ohjeet palvelin-, tallennus- ja verkkotuotteiden sivukanava-analyysin haavoittuvuuksien (tunnetaan myös nimellä L1-päätevika tai L1TF) riskien vähentämiseksi ja ratkaisemiseksi. Tässä oppaassa on tarkempia tietoja ympäristöistä, joita ongelma koskee, sekä seuraavat vaiheet päivitysten asentamiseksi. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
31.8.2018
Verkko – kiinteän portin kytkimet
CVE-tunnus: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell on tietoinen hiljattain ilmoitetusta suorittimen Speculative Execution -haavoittuvuuksien luokasta (CVE-2018-3615, CVE-2018-3620 ja CVE-2018-3646), joista käytetään yhteisnimitystä L1TF (L1 Terminal Fault) ja jotka koskevat Intelin mikroprosessoreita. Lisätietoja näistä haavoittuvuuksista on Intelin julkaisemassa tietoturvatiedotteessa.
Dell tutkii näiden haavoittuvuuksien vaikutusta tuotteisiimme ja tekee yhteistyötä Intelin ja muiden alan kumppaneiden kanssa näiden haavoittuvuuksien lieventämiseksi. Lievennystoimet voivat vaihdella tuotteittain, ja ne voivat sisältää päivityksiä laiteohjelmistoon, käyttöjärjestelmään ja hypervisorin komponentteihin.
Dell Technologies suosittelee, että asiakkaat noudattavat haittaohjelmasuojauksen parhaita käytäntöjä, jotta näitä haavoittuvuuksia voidaan mahdollisesti hyödyntää siihen asti, kunnes mahdolliset tulevat päivitykset voidaan ottaa käyttöön. Näitä käytäntöjä ovat muun muassa ohjelmistopäivitysten nopea käyttöönotto, tuntemattomien hyperlinkkien ja verkkosivustojen välttäminen, tuntemattomista lähteistä peräisin olevien tiedostojen tai sovellusten lataamatta jättäminen sekä ajantasaisten virustentorjunta- ja kehittyneiden uhkien torjuntaratkaisujen käyttö.
Dell EMC PowerEdge -palvelimet / hyperyhdennetyt
XC-laitteetEdellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
- Järjestelmän BIOS julkaistiin aiemmin haavoittuvuuksille CVE-2018-3639 ja CVE-2018-3640, jotka sisältävät tarvittavat mikrokoodit (katso tietämyskannan artikkeli 178082: Mikroprosessorien sivukanavan haavoittuvuudet (CVE-2018-3639 ja CVE-2018-3640): Vaikutus Dell EMC PowerEdge -palvelimiin, -tallennuslaitteisiin (SC-sarja, PS-sarja ja PowerVault MD-sarja) ja verkkotuotteisiin. Tarkista järjestelmäsi tuotetaulukot.
- Käyttöjärjestelmän ja Hypervisorin päivitykset.
Jos tuotteesi BIOS on päivitetty, Dell Technologies suosittelee, että päivität kyseiseen BIOSiin ja asennat asianmukaiset käyttöjärjestelmäpäivitykset, joilla voit lieventää luettelossa mainittuja CVE:itä.
Dell EMC Storage (SC-sarja, PS-sarja ja PowerVault MD -sarja) -tuotteet
Katso asianmukaiset lievennykset ja analyysit tuotetaulukoista .
Dell EMC:n verkkotuotteet
Katso asianmukaiset lievennykset ja analyysit tuotetaulukoista .
Lisätietoja muista Dell-tuotteista on tietämyskannan artikkelissa 145501: Spekulatiivisen suorituksen sivukanavan haavoittuvuudet "L1-päätevika" (CVE-2017-3615, CVE-2018-3620 ja CVE-2018-3646) vaikuttavat Dell-tuotteisiin.
BIOS-, laiteohjelmisto- ja ohjainpäivitykset tallennustilalle (mukaan lukien palvelinpohjaiset tallennusalustat) ja verkkotuotteille
|
Dellin tallennustuotevalikoima
|
Arvio
|
| EqualLogic PS -sarja | Ei sovellettavissa Ilmoitetut ongelmat eivät vaikuta tuotteessa käytettyyn suorittimeen. Se on Broadcomin MIPS-suoritin, jossa ei ole Speculative Execution -ominaisuutta. |
| Dell EMC SC -sarja (Dell Compellent) | Ei muita tietoturvariskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu estämään käyttäjiä lataamasta ja suorittamasta ulkoista tai epäluotettavaa koodia järjestelmässä. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle. |
| Dell Storage MD3- ja DSMS MD3 -sarja | |
| Dell PowerVault -nauha-asemat ja -kirjastot | |
| Dell Storage FluidFS -sarja (sisältää: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Ei muita tietoturvariskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Tuotteen käyttö ulkoisen tai mahdollisesti epäluotettavan koodin lataamiseen on rajoitettu vain käyttäjille, joilla on vastaavat pääkäyttäjän tai pääkäyttäjän oikeudet. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käytön suojaamiseksi. |
|
Dell Storage Virtual Appliance
|
Arvio
|
| Dell Storage Manager -virtuaalilaite (DSM VA – Dell Compellent) | Ei muita tietoturvariskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Tuotteen käyttö ulkoisen tai mahdollisesti epäluotettavan koodin lataamiseen on rajoitettu vain käyttäjille, joilla on vastaavat pääkäyttäjän tai pääkäyttäjän oikeudet. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käytön suojaamiseksi. Asiakkaita kehotetaan päivittämään virtuaalinen isäntäympäristö, jossa tuote on otettu käyttöön, jotta he saavat täyden suojauksen. |
| Dell Storage Integration -työkalut VMwarelle (Dell Compellent) | |
| Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
|
Dellin tallennustuotevalikoima
|
Arvio
|
| Dell NX -tallennustuotteet | Ongelma vaikuttaa näihin. Tarkista BIOS-korjaustiedot asianmukaisista PowerEdge-palvelintiedoista. Noudata asianmukaisia käyttöjärjestelmän valmistajan suosituksia käyttöjärjestelmätason alentamiseksi. |
| Dell DSMS -tallennustuotteet |
| Ympäristöt | Arvio |
| C-sarja - C1048P, C9010 | Ei muita turvallisuusriskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käyttöoikeuksien suojaamiseksi. |
| M I/O -kerääjä | Ei sovellettavissa Ilmoitetut ongelmat eivät vaikuta tuotteissa käytettyyn suorittimeen. |
| MXL | |
| FX2 | |
| N11xx, N15xx, N20xx, N30xx | |
| N2128PX, N3128PX | |
| Navasota | |
| S55, S60 | |
| SIOM | |
| S-sarja - vakio ja -ON | Ei muita turvallisuusriskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käyttöoikeuksien suojaamiseksi. |
| Z-sarja - vakio ja ON |
Verkko – kiinteän portin kytkimet
| Ympäristöt | Arvio |
| PowerConnect-sarjan kytkimet | Ei sovellettavissa Ilmoitetut ongelmat eivät vaikuta tuotteissa käytettyyn suorittimeen. |
| C9000-sarjan linjakortit | |
| Mellanox SB7800 -sarja, SX6000-sarja | Ei muita turvallisuusriskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käyttöoikeuksien suojaamiseksi. |
| Ympäristön ohjelmistot | Arvio |
| VM ja Emulator | Ei muita turvallisuusriskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käyttöoikeuksien suojaamiseksi. Asiakkaita kehotetaan päivittämään virtuaalinen isäntäympäristö, jossa tuote on otettu käyttöön, jotta he saavat täyden suojauksen. |
| OS10.4.0 ja aiemmat Base ja Enterprise | Ei muita turvallisuusriskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käyttöoikeuksien suojaamiseksi. |
| OS10.4.1 Base ja Enterprise | |
| OS9 (kaikki versiot) | Ei sovellettavissa Käyttöjärjestelmä ei ole altis tälle hyökkäykselle. |
| Ympäristö | Arvio |
| W-sarja | Ei sovellettavissa. Ilmoitetut ongelmat eivät vaikuta tuotteissa käytettyyn suorittimeen. |
| Langattomat laitteet: | |
| W-Airwave | Ei muita turvallisuusriskejä Jotta hyökkääjä voi hyödyntää näitä haavoittuvuuksia, hänen on ensin pystyttävä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle ylimääräistä tietoturvariskiä, jos noudatetaan suositeltuja parhaita käytäntöjä erittäin etuoikeutettujen tilien käyttöoikeuksien suojaamiseksi. Asiakkaita kehotetaan päivittämään virtuaalinen isäntäympäristö, jossa tuote on otettu käyttöön, jotta he saavat täyden suojauksen. |
| W-ClearPass-laitteisto | |
| W-ClearPass-virtuaalilaitteet | |
| W-ClearPass 100 -ohjelmisto | Ei sovellettavissa Ohjelmisto toimii virtuaaliympäristössä. Asiakkaita kehotetaan päivittämään virtuaalinen isäntäympäristö, jossa tuote on otettu käyttöön. |
Ulkoiset viitteet
- Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- Punainen hattu: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSE: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMware: https://kb.vmware.com/kb/55636
Cause
-
Resolution
-
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models, Dell Networking Z9500, C1048P Port Extender, C9000 Series Line Cards, C9010 Modular Chassis Switch
, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series
...
Products
S Series, W-Series Wireless Networking, OS9, Force10 MXL Blade, Force10 S55T, Force10 S60-44T, Force10 Z9000, Mellanox SB7800 Series, Mellanox SX6000 Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series
, PowerSwitch N2100 Series, PowerSwitch N3000 Series, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerConnect 2124, PowerConnect 2216, PowerConnect 2224, PowerConnect 2324, PowerConnect 2508, PowerConnect 2608, PowerConnect 2616, PowerConnect 2624, PowerConnect 2708, PowerConnect 2716, PowerConnect 2724, PowerConnect 2748, PowerConnect 2808, PowerConnect 2816, PowerConnect 2824, PowerConnect 2848, PowerConnect 3248, PowerConnect 3324, PowerConnect 3348, PowerConnect 3424, PowerConnect 3424P, PowerConnect 3448, PowerConnect 3448P, PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P, PowerConnect 5212, PowerConnect 5224, PowerConnect 5316M, PowerConnect 5324, PowerConnect 5424, PowerConnect 5448, PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p, PowerConnect 6024, PowerConnect 6024F, PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R, PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series, PowerConnect B-8000, PowerConnect B-8000e, PowerConnect B-DCX, PowerConnect B-DCX-4s, PowerConnect B-FCXs, PowerConnect B-MLXE16, PowerConnect B-MLXE4, PowerConnect B-MLXE8, PowerConnect B-RX, PowerConnect B-RX16, PowerConnect B-RX4, PowerConnect B-RX8, PowerConnect B-TI24X, PowerConnect 5012, PowerConnect 3024, PowerConnect 3048, PowerConnect 2016, PowerConnect FCS624S, PowerConnect J-EX4200-24F, PowerConnect J-EX4200-24t, PowerConnect J-EX4200-48t, PowerConnect J-EX8208, PowerConnect J-EX8216, PowerConnect J-EX4200, PowerConnect J-EX4500, PowerConnect J-EX82XX, PowerConnect J-SRX100, PowerConnect J-SRX210, PowerConnect J-SRX240, PowerConnect M6220, PowerConnect M6348, PowerConnect M8024, PowerConnect M8024-K, W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651, W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205, W-Airwave, W-AP103, W-AP103H, W-AP105, W-AP114/115, W-AP124/125, W-AP134/135, W-AP175, W-AP204/205, W-Series 205H Access Points, W-AP214/215, W-AP224/225, W-AP274/275, W-AP68, W-AP92/93, W-AP93H, W-Series 228 Access Points, W-Series 277 Access Points, W-Clearpass 100 Software, W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances, W-IAP103, W-IAP104/105, W-IAP108/109, W-IAP114/115, W-IAP134/135, W-IAP155/155P, W-IAP175P/AC, W-IAP204/205, W-IAP214/215, W-IAP224/225, W-IAP274/275, W-IAP3WN/P, W-IAP92/93, W-Series FIPS, PowerEdge FX2/FX2s, PowerEdge M IO Aggregator, SmartFabric OS10 Software
...
Article Properties
Article Number: 000137307
Article Type: Solution
Last Modified: 25 Aug 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.