Article Number: 000178082
Mikroprosessorin sivukanavan haavoittuvuudet (CVE-2018-3639 ja CVE-2018-3640): Vaikutus Dell EMC PowerEdge -palvelimiin, -tallennustuotteisiin (SC-sarja, PS-sarja ja PowerVault MD -sarja) ja verkkotuotteisiin
Summary: Dell EMC:n ohjeet palvelin-, tallennus- ja verkkotuotteiden sivukanavan haavoittuvuuksien (Speculative Store Bypass ja Rogue System Register Read) korjaamiseksi. Katso tästä oppaasta tarkat tiedot ympäristöistä, joihin ongelma vaikuttaa, ja päivitysten asentamisesta. ...
Article Content
Symptoms
2018-11-09
CVE-tunnus: CVE-2018-3639, CVE-2018-3640
Dell EMC on tietoinen sivukanavan haavoittuvuuksista, jotka on kuvailtu versioissa CVE-2018-3639 (Speculative Store Bypass) ja CVE-2018-3640 (Rogue System Register Read), jotka vaikuttavat moniin nykyisiin mikroprosessoreihin, jotka Google Project Zero ja Microsoft Security Response Center julkaisivat 21. toukokuuta 2018. Käyttöoikeudeton hyökkääjä, joka pystyy käyttämään paikallista käyttäjätiliä järjestelmässä, voi mahdollisesti lukea käyttöoikeudella suojattuja muistitietoja hyödyntämällä näitä haavoittuvuuksia. Lisätietoja on Intelinjulkaisemissa tietoturvapäivityksissä.
Dell EMC tutkii näiden ongelmien vaikutusta tuotteisiimme. Päivitämme tätä artikkelia säännöllisesti lisätiedoilla ja korjausohjeilla, kun niitä tulee saataville. Korjaustoimet saattavat vaihdella tuotteen mukaan ja edellyttää suorittimen mikrokoodin (BIOSin), käyttöjärjestelmän, Virtual Machine Managerin (VMM) ja muiden ohjelmisto-osien päivittämistä.
Dell EMC suosittelee, että asiakkaat suojautuvat näiden haavoittuvuuksien mahdolliselta haavoittuvuuksilta tuleviin päivityksiin saakka noudattamalla haittaohjelmilta suojautumiseen liittyviä turvallisuusohjeita. Tämä tarkoittaa esimerkiksi ohjelmistopäivitysten ripeää asentamista, tuntemattomien hyperlinkkien ja sivustojen välttämistä, tiedostojen tai sovellusten lataamista ainoastaan tuntemattomista lähteistä sekä ajantasaisten virustorjuntaratkaisujen ja kehittyneiden suojausratkaisujen käyttämistä.
Dell EMC PowerEdge -palvelimet
Edellä mainittujen haavoittuvuuksien korjaamiseksi on otettava käyttöön kaksi keskeistä osaa:
Tuotteiden taulukot on päivitetty ja niitä päivitetään edelleen sitä mukaa, kun Intel julkaisee mikrokoodia. Jos tuotteesi päivitetty BIOS on luettelossa, Dell EMC suosittelee, että päivität siihen ja otat käyttöön asianmukaiset käyttöjärjestelmän korjaukset, jotta voit suojautua mainituista CVE-ongelmista.
Dell EMC XC -sarjan hyperkonvergoidut laitteet.
Katso PowerEdge-palvelimen tuotetaulukoita.
Dell EMC -tallennustuotteet (SC-sarja, PS-sarja ja PowerVault MD -sarja)
Tarkista asianmukaiset korjauskeinot ja analyysi tuotetaulukoista.
Dell EMC -verkkotuotteet
Tarkista asianmukaiset korjauskeinot ja analyysi tuotetaulukoista.
Lisätietoja muista Dell-tuotteista on osoitteessa Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640): vaikutus Dell-tuotteisiin .
Huomautus: Seuraavissa taulukoissa on luettelo tuotteista, joille on saatavissa BIOS-/laiteohjelmisto-/ohjainohjeet. Tietoja päivitetään sitä mukaa, kun lisätietoja saadaan. Jos ympäristösi ei ole näkyvissä, tarkista tilanne myöhemmin.
Palvelimen BIOSin voi päivittää iDRACilla tai suoraan käyttöjärjestelmässä. Tässä artikkelissa on lisätietoja muista tavoista.
Nämä ovat BIOS-vähimmäisversiot.
PowerEdge-palvelintuotteiden järjestelmänhallinta
Päivitä BIOS ainoastaan pakkaamattomalla päivityksellä 11G NX -sarjan ympäristöissä.
CVE-tunnus: CVE-2018-3639, CVE-2018-3640
Dell EMC on tietoinen sivukanavan haavoittuvuuksista, jotka on kuvailtu versioissa CVE-2018-3639 (Speculative Store Bypass) ja CVE-2018-3640 (Rogue System Register Read), jotka vaikuttavat moniin nykyisiin mikroprosessoreihin, jotka Google Project Zero ja Microsoft Security Response Center julkaisivat 21. toukokuuta 2018. Käyttöoikeudeton hyökkääjä, joka pystyy käyttämään paikallista käyttäjätiliä järjestelmässä, voi mahdollisesti lukea käyttöoikeudella suojattuja muistitietoja hyödyntämällä näitä haavoittuvuuksia. Lisätietoja on Intelinjulkaisemissa tietoturvapäivityksissä.
Dell EMC tutkii näiden ongelmien vaikutusta tuotteisiimme. Päivitämme tätä artikkelia säännöllisesti lisätiedoilla ja korjausohjeilla, kun niitä tulee saataville. Korjaustoimet saattavat vaihdella tuotteen mukaan ja edellyttää suorittimen mikrokoodin (BIOSin), käyttöjärjestelmän, Virtual Machine Managerin (VMM) ja muiden ohjelmisto-osien päivittämistä.
Dell EMC suosittelee, että asiakkaat suojautuvat näiden haavoittuvuuksien mahdolliselta haavoittuvuuksilta tuleviin päivityksiin saakka noudattamalla haittaohjelmilta suojautumiseen liittyviä turvallisuusohjeita. Tämä tarkoittaa esimerkiksi ohjelmistopäivitysten ripeää asentamista, tuntemattomien hyperlinkkien ja sivustojen välttämistä, tiedostojen tai sovellusten lataamista ainoastaan tuntemattomista lähteistä sekä ajantasaisten virustorjuntaratkaisujen ja kehittyneiden suojausratkaisujen käyttämistä.
Dell EMC PowerEdge -palvelimet
Edellä mainittujen haavoittuvuuksien korjaamiseksi on otettava käyttöön kaksi keskeistä osaa:
1. Järjestelmän BIOS, kuten alla olevissa taulukoissa 2 on
mainittu. Käyttöjärjestelmän ja hypervisorin päivitykset
mainittu. Käyttöjärjestelmän ja hypervisorin päivitykset
Tuotteiden taulukot on päivitetty ja niitä päivitetään edelleen sitä mukaa, kun Intel julkaisee mikrokoodia. Jos tuotteesi päivitetty BIOS on luettelossa, Dell EMC suosittelee, että päivität siihen ja otat käyttöön asianmukaiset käyttöjärjestelmän korjaukset, jotta voit suojautua mainituista CVE-ongelmista.
Dell EMC XC -sarjan hyperkonvergoidut laitteet.
Katso PowerEdge-palvelimen tuotetaulukoita.
Dell EMC -tallennustuotteet (SC-sarja, PS-sarja ja PowerVault MD -sarja)
Tarkista asianmukaiset korjauskeinot ja analyysi tuotetaulukoista.
Dell EMC -verkkotuotteet
Tarkista asianmukaiset korjauskeinot ja analyysi tuotetaulukoista.
Lisätietoja muista Dell-tuotteista on osoitteessa Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640): vaikutus Dell-tuotteisiin .
Huomautus: Seuraavissa taulukoissa on luettelo tuotteista, joille on saatavissa BIOS-/laiteohjelmisto-/ohjainohjeet. Tietoja päivitetään sitä mukaa, kun lisätietoja saadaan. Jos ympäristösi ei ole näkyvissä, tarkista tilanne myöhemmin.
Palvelimen BIOSin voi päivittää iDRACilla tai suoraan käyttöjärjestelmässä. Tässä artikkelissa on lisätietoja muista tavoista.
Nämä ovat BIOS-vähimmäisversiot.
BIOS-/laiteohjelmisto-/ohjainpäivitykset PowerEdge-palvelin-, -tallennus- (mukaan lukien palvelimen käyttämät tallennusympäristöt) ja -verkkotuotteet
|
Dellin tallennustuotevalikoima
|
Arvio
|
| EqualLogic PS -sarja | Ei sovellettavissa Ilmoitetut ongelmat eivät vaikuta tuotteen suorittimeen. Se on Broadcomin MIPS-suoritin, jossa ei ole Speculative Execution -ominaisuutta. |
| Dell EMC SC -sarja (Compellent) | Ei uusia tietoturvariskejä. Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu siten, että käyttäjät eivät voi ladata ja suorittaa järjestelmässä mitään ulkoista ja/tai epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle. |
| Dell Storage MD3- ja DSMS MD3 -sarja | |
| Dell PowerVault -nauha-asemat ja -kirjastot | |
| Dell Storage FluidFS -sarja (sisältää: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Ei uusia tietoturvariskejä. Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata ulkoista ja/tai mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle uusia tietoturvariskejä, kunhan noudatetaan erittäin laajojen oikeuksien tilien suojaamiseen liittyviä parhaita käytäntöjä. |
|
Dell Storage Virtual Appliance
|
Arvio
|
| Dell Storage Manager Virtual Appliance (DSM VA - Compellent) | Ei uusia tietoturvariskejä. Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Ainoastaan järjestelmän pääkäyttäjillä ja vastaavilla on oikeus ladata ulkoista ja/tai mahdollisesti epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta tuotteelle uusia tietoturvariskejä, kunhan noudatetaan erittäin laajojen oikeuksien tilien suojaamiseen liittyviä parhaita käytäntöjä. Suosittelemme, että asiakkaat varmistavat täyden suojauksen korjaamalla virtuaalisen palvelinympäristön, jossa tuotetta käytetään. |
| Dellin VMWare-tallennuksen integrointityökalut (Compellent) | |
| Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
|
Dellin tallennustuotevalikoima
|
Arvio
|
| Dell NX -tallennustuotteet | Ongelma vaikuttaa näihin. Tarkista BIOS-korjaustiedot asianmukaisista PowerEdge-palvelintiedoista. Tarkista käyttöjärjestelmätason korjausohjeet asianmukaisista käyttöjärjestelmän valmistajan suosituksista. |
| Dell DSMS -tallennustuotteet |
PowerEdge-palvelintuotteiden järjestelmänhallinta
|
Osa
|
Arvio
|
|
iDRAC: 14G, 13G, 12G, 11G
|
Ei vaikutusta.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu siten, että käyttäjät eivät voi ladata ja suorittaa järjestelmässä mitään ulkoista ja/tai epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle. |
|
CMC (Chassis Management Controller): 14G, 13G, 12G, 11G
|
Ei vaikutusta.
Jotta hyökkääjä voisi hyödyntää näitä haavoittuvuuksia, hänen täytyy ensin pystyä suorittamaan haitallista koodia kohdejärjestelmässä. Tuote on suunniteltu siten, että käyttäjät eivät voi ladata ja suorittaa järjestelmässä mitään ulkoista ja/tai epäluotettavaa koodia. Ilmoitetut ongelmat eivät aiheuta uusia tietoturvariskejä tuotteelle. |
| sukupolvi | Mallit | BIOS-versio |
| 13G | R830 | 1.8.0 |
| T130, R230, T330, R330, NX430 | 2.5.0 | |
| R930 | 2.5.2 | |
| R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.8.0 | |
| C4130 | 2.8.0 | |
| M630, M630P, FC630 | 2.8.0 | |
| FC430 | 2.8.0 | |
| M830, M830P, FC830 | 2.8.0 | |
| T630 | 2.8.0 | |
| R530, R430, T430, XC430, XC430Xpress | 2.8.0 | |
| R530XD | 1.8.0 | |
| C6320, XC6320 | 2.8.0 | |
| T30 | 1.0.14 |
| sukupolvi | Mallit | BIOS-versio |
| 12G | R920 | 1.8.0 |
| R820 | 2.5.0 | |
| R520 | 2.6.0 | |
| R420 | 2.6.0 | |
| R320, NX400 | 2.6.0 | |
| T420 | 2.6.0 | |
| T320 | 2.6.0 | |
| R220 | 1.10.3 | |
| R720, R720XD, NX3200, XC72XD | 2.7.0 | |
| R620, NX3300 | 2.7.0 | |
| M820 | 2.7.0 | |
| M620 | 2.7.0 | |
| M520 | 2.7.0 | |
| M420 | 2.7.0 | |
| T620 | 2.7.0 | |
| T20 | A18 | |
| C5230 | 1.4.0 | |
| C6220 | 2.5.6 | |
| C6220II | 2.9.0 | |
| C8220, C8220X | 2.9.0 |
| sukupolvi | Mallit | BIOS-versio |
| 11G | R710 | 6.6.0 |
| NX3000 | 6.6.0*** | |
| R610 | 6.6.0 | |
| T610 | 6.6.0 | |
| R510 | 1.14.0 | |
| NX3100 | 1.14.0*** | |
| R410 | 1.14.0 | |
| NX300 | 1.14.0*** | |
| T410 | 1.14.0 | |
| R310 | 1.14.0 | |
| T310 | 1.14.0 | |
| NX200 | 1.14.0*** | |
| T110 | 1.12.0 | |
| T110-II | 2.10.0 | |
| R210 | 1.12.0 | |
| R210-II | 2.10.0 | |
| R810 | 2.11.0 | |
| R910 | 2.12.0 | |
| T710 | 6.6.0 | |
| M610, M610X | 6.6.0 | |
| M710 | 6.6.0 | |
| M710HD | 8.3.1 | |
| M910 | 2.12.0 | |
| C1100 | 3B25 | |
| C2100 | Kesken | |
| C5220 | 2.3.0 | |
| C6100 | 1.81 |
Päivitä BIOS ainoastaan pakkaamattomalla päivityksellä 11G NX -sarjan ympäristöissä.
| Mallit | BIOS-/laiteohjelmisto-/ohjainversio |
| OS10 Basic VM | Kesken |
| OS10 Enterprise VM | Kesken |
| S OS-Emulator | Kesken |
| Z OS-Emulator | Kesken |
| S3048-ON OS10 Basic | Kesken |
| S4048-ON OS10 Basic | Kesken |
| S4048T-ON OS10 Basic | Kesken |
| S6000-ON OS Basic | Kesken |
| S6010-ON OS10 Basic | Kesken |
| Z9100 OS10 Basic | Kesken |
Verkko – kiinteän portin kytkimet
| Ympäristöt | BIOS-/laiteohjelmisto-/ohjainversio |
| Mellanox SB7800 -sarja, SX6000-sarja | Kesken |
| Mallit | BIOS-/laiteohjelmisto-/ohjainversio |
| W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Kesken |
| W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205 | Kesken |
| W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Kesken |
| W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Kesken |
| W-AP68, W-AP92, W-AP93, W-AP93H | Kesken |
| W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Kesken |
| W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Kesken |
| W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Kesken |
| W-sarjan tukiasemat - 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Kesken |
| W-sarjan Controller AOS | Kesken |
| W-sarjan FIPS | Kesken |
| Mallit | BIOS-/laiteohjelmisto-/ohjainversio |
| W-Airwave | Kesken – Varmista, että Hypervisorissa on asianmukaiset korjaukset. |
| W-ClearPass-laitteisto | Kesken |
| W-ClearPass-virtuaalilaitteet | Kesken – Varmista, että Hypervisorissa on asianmukaiset korjaukset. |
| W-ClearPass 100 -ohjelmisto | Kesken |
Ulkoiset viitteet
- Intelin tietoturvatiedote - Intel-SA-00115: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- Microsoft - ADV180012, CVE-2018-3639: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
- Microsoft - ADV180013, CVE-2018-3640: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180013
- Microsoft Security Research and Defense -blogi: https://aka.ms/sescsrdssb
- Kehittäjien ohjeet Speculative Store Bypass -haavoittuvuuden osalta: https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution
- Microsoft Azure Reliability -sivusto: https://aka.ms/azurereliability
- VMWare: https://www.vmware.com/security/advisories/VMSA-2018-0012.html
- SuSe: https://www.suse.com/support/kb/doc/?id=7022937
- RedHat: https://access.redhat.com/security/vulnerabilities/ssbd
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
Cause
-
Resolution
-
Article Properties
Affected Product
Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Last Published Date
30 Aug 2023
Version
7
Article Type
Solution