Article Number: 000178082
マイクロ プロセッサーのサイドチャネルの脆弱性(CVE-2018-3639およびCVE-2018-3640):Dell EMC PowerEdgeサーバー、ストレージ(SC Series、PS Series、およびPowerVault MD Series)、ネットワーキング製品への影響
Summary: サーバ、ストレージ、ネットワーキング製品のサイドチャネル解析の脆弱性(Speculative Store BypassおよびRogue System Register Readとも言う)のリスク軽減と解決のためのDell EMCガイダンス。影響を受けるプラットフォーム固有の情報やアップデートを適用するための次のステップについては、このガイドを参照してください。
Article Content
Symptoms
2018-11-09
CVE ID:CVE-2018-3639、CVE-2018-3640
Dell EMCは、2018年5月21日にGoogle Project ZeroとMicrosoft Security Response Centerによって公開された、CVE-2018-3639(別名Speculative Store Bypass)およびCVE-2018-3640(別名Rogue System Register Read)に記載されている、最新のマイクロ プロセッサーに影響を与えるサイドチャネルの脆弱性を認識しています。特権を持たない攻撃者は、ローカルユーザでシステムにアクセスしながら、これらの脆弱性を悪用して特権メモリデータを読み取る可能性があります。詳細については、インテルが発表したセキュリティ アップデートを確認してください。
Dell EMCは、これらの問題がDell製品に与える影響を調査しています。影響の詳細および軽減方法の手順については、その情報を確認次第、定期的に本文書にてお知らせします。緩和策の手順は製品によって異なり、プロセッサー マイクロコード(BIOS)、オペレーティングシステム(OS)、Virtual Machine Manager (VMM)やその他のソフトウェア コンポーネントのアップデートが必要な場合があります。
Dell EMCでは、これらの脆弱性が悪用される可能性を防ぐために、今後アップデートが適用されるまで、マルウェア保護対策のセキュリティ ベスト プラクティスに従っていただくことをお客様に推奨します。これらのプラクティスには、ソフトウェア アップデートを迅速に導入すること、不明なハイパーリンクやWebサイトを回避すること、不明なソースからファイルやアプリケーションをダウンロードしないこと、最新のウイルス対策および高度な脅威保護ソリューションを採用することが含まれますが、これらに限定されません。
Dell EMC PowerEdgeサーバー
前述の脆弱性を軽減するために適用する必要がある重要なコンポーネントが2つあります。
製品の表をアップデートしました。また、今後インテルがマイクロコードをリリースするたびにアップデートされる予定です。お使いの製品向けのBIOSアップデートがリストされている場合、Dell EMCは、記載されたCVEに対する緩和策を導入して、そのBIOSにアップグレードし、適切なOSパッチを適用することをお勧めします。
Dell EMC XCシリーズ ハイパーコンバージド アプライアンス。
PowerEdgeサーバー製品の表を参照してください。
Dell EMCストレージ(SC Series、PS Series、およびPowerVault MD Series)製品
適切な緩和策と分析については、製品の表を参照してください。
Dell EMCネットワーキング製品
適切な緩和策と分析については、製品の表を参照してください。
その他のDell製品の詳細については、次を参照してください。Speculative Store ByPass(CVE-2018-3639、CVE-2018-3640)デル製品への影響 。
注:次の表は、BIOS/ファームウェア/ドライバーのガイダンスが用意されている製品のリストです。この情報は、追加情報が発生したときに更新されます。お使いのプラットフォームが表示されない場合は、後で確認してください。
サーバーBIOSは、iDRACを使用するか、オペレーティング システムから直接アップデートできます。その他の方法については、この記事で説明します。
これらは、最低限必要なBIOSバージョンです。
PowerEdgeサーバ製品用システム管理
*** 11G NXシリーズのプラットフォームでは、パッケージ化されていないアップデートを使用してBIOSをアップデートするのみ。
CVE ID:CVE-2018-3639、CVE-2018-3640
Dell EMCは、2018年5月21日にGoogle Project ZeroとMicrosoft Security Response Centerによって公開された、CVE-2018-3639(別名Speculative Store Bypass)およびCVE-2018-3640(別名Rogue System Register Read)に記載されている、最新のマイクロ プロセッサーに影響を与えるサイドチャネルの脆弱性を認識しています。特権を持たない攻撃者は、ローカルユーザでシステムにアクセスしながら、これらの脆弱性を悪用して特権メモリデータを読み取る可能性があります。詳細については、インテルが発表したセキュリティ アップデートを確認してください。
Dell EMCは、これらの問題がDell製品に与える影響を調査しています。影響の詳細および軽減方法の手順については、その情報を確認次第、定期的に本文書にてお知らせします。緩和策の手順は製品によって異なり、プロセッサー マイクロコード(BIOS)、オペレーティングシステム(OS)、Virtual Machine Manager (VMM)やその他のソフトウェア コンポーネントのアップデートが必要な場合があります。
Dell EMCでは、これらの脆弱性が悪用される可能性を防ぐために、今後アップデートが適用されるまで、マルウェア保護対策のセキュリティ ベスト プラクティスに従っていただくことをお客様に推奨します。これらのプラクティスには、ソフトウェア アップデートを迅速に導入すること、不明なハイパーリンクやWebサイトを回避すること、不明なソースからファイルやアプリケーションをダウンロードしないこと、最新のウイルス対策および高度な脅威保護ソリューションを採用することが含まれますが、これらに限定されません。
Dell EMC PowerEdgeサーバー
前述の脆弱性を軽減するために適用する必要がある重要なコンポーネントが2つあります。
製品の表をアップデートしました。また、今後インテルがマイクロコードをリリースするたびにアップデートされる予定です。お使いの製品向けのBIOSアップデートがリストされている場合、Dell EMCは、記載されたCVEに対する緩和策を導入して、そのBIOSにアップグレードし、適切なOSパッチを適用することをお勧めします。
Dell EMC XCシリーズ ハイパーコンバージド アプライアンス。
PowerEdgeサーバー製品の表を参照してください。
Dell EMCストレージ(SC Series、PS Series、およびPowerVault MD Series)製品
適切な緩和策と分析については、製品の表を参照してください。
Dell EMCネットワーキング製品
適切な緩和策と分析については、製品の表を参照してください。
その他のDell製品の詳細については、次を参照してください。Speculative Store ByPass(CVE-2018-3639、CVE-2018-3640)デル製品への影響 。
注:次の表は、BIOS/ファームウェア/ドライバーのガイダンスが用意されている製品のリストです。この情報は、追加情報が発生したときに更新されます。お使いのプラットフォームが表示されない場合は、後で確認してください。
サーバーBIOSは、iDRACを使用するか、オペレーティング システムから直接アップデートできます。その他の方法については、この記事で説明します。
これらは、最低限必要なBIOSバージョンです。
PowerEdgeサーバ、ストレージ(サーバを活用したストレージプラットフォームを含む)、ネットワーキング製品のBIOS/ファームウェア/ドライバのアップデート
|
Dell Storage製品ライン
|
評価
|
| Dell™ EqualLogic PSシリーズ | 適用されません。 この製品に搭載されたCPUは、報告された問題の影響を受けません。CPUには投機的実行のないBroadcom MIPSプロセッサーが使用されています。 |
| Dell EMC SCシリーズ(Compellent) | その他のセキュリティリスクはありません。 これらの脆弱性を利用するには、攻撃者はまずターゲットシステム上で悪意のあるコードを実行できなければなりません。この製品は、外部コードおよび/または信頼できないコードを、ユーザがシステム上にロードおよび実行することを防止するように設計されています。報告された問題によって製品にそれ以上のセキュリティリスクが発生する可能性はありません。 |
| Dell Storage MD3およびDSMS MD3シリーズ | |
| Dell PowerVaultテープドライブおよびライブラリ | |
| Dell Storage FluidFSシリーズ(FS8600、FS7600、FS7610、FS7500、NX3600、NX3610、NX3500など) | その他のセキュリティリスクはありません。 これらの脆弱性を利用するには、攻撃者はまずターゲットシステム上で悪意のあるコードを実行できなければなりません。製品にアクセスして外部コードおよび/または潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザのみに制限されています。高度な権限アカウントのアクセス保護に関する推奨ベストプラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティリスクが発生する可能性はありません。 |
|
Dell Storage仮想アプライアンス
|
評価
|
| Dell Storage Manager仮想アプライアンス(DSM VA - Compellent) | その他のセキュリティリスクはありません。 これらの脆弱性を利用するには、攻撃者はまずターゲットシステム上で悪意のあるコードを実行できなければなりません。製品にアクセスして外部コードおよび/または潜在的に信頼できないコードをロードできるのは、ルート権限または同等の権限を持つユーザのみに制限されています。高度な権限アカウントのアクセス保護に関する推奨ベストプラクティスに従えば、報告された問題によって製品にそれ以上のセキュリティリスクが発生する可能性はありません。お客様には、完全な保護のために製品が導入されている仮想ホスト環境にパッチを当てることを強くお勧めします。 |
| Dell Storage Integration Tools for VMware(Compellent) | |
| Dell EqualLogic Virtual Storage Manager(VSM - EqualLogic) |
|
Dell Storage製品ライン
|
評価
|
| Dell Storage NXファミリー | 影響がある。 BIOSパッチ情報については、関連するPowerEdgeサーバの情報を参照してください。OSレベルの軽減方法については、関連するオペレーティングシステムベンダーの推奨事項に従ってください。 |
| DellストレージDSMSファミリー |
PowerEdgeサーバ製品用システム管理
|
コンポーネント
|
評価
|
|
iDRAC:14G、13G、12G、11G
|
影響なし
これらの脆弱性を利用するには、攻撃者はまずターゲットシステム上で悪意のあるコードを実行できなければなりません。この製品は、外部コードおよび/または信頼できないコードを、ユーザがシステム上にロードおよび実行することを防止するように設計されています。報告された問題によって製品にそれ以上のセキュリティリスクが発生する可能性はありません。 |
|
Chassis Management Controller (CMC):14G、13G、12G、11G
|
影響なし
これらの脆弱性を利用するには、攻撃者はまずターゲットシステム上で悪意のあるコードを実行できなければなりません。この製品は、外部コードおよび/または信頼できないコードを、ユーザがシステム上にロードおよび実行することを防止するように設計されています。報告された問題によって製品にそれ以上のセキュリティリスクが発生する可能性はありません。 |
| 世代 | モデル | BIOSのバージョン |
| 13G | R830 | 1.8.0 |
| T130、R230、T330、R330、NX430 | 2.5.0 | |
| R930 | 2.5.2 | |
| R730、R730XD、R630、NX3330、NX3230、DSMS630、DSMS730、XC730、XC703XD、XC630 | 2.8.0 | |
| C4130 | 2.8.0 | |
| M630、M630P、FC630 | 2.8.0 | |
| FC430 | 2.8.0 | |
| M830、M830P、FC830 | 2.8.0 | |
| T630 | 2.8.0 | |
| R530、R430、T430、XC430、XC430Xpress | 2.8.0 | |
| R530XD | 1.8.0 | |
| C6320、XC6320 | 2.8.0 | |
| T30 | 1.0.14 |
| 世代 | モデル | BIOSのバージョン |
| 11G | R710 | 6.6.0 |
| NX3000 | 6.6.0*** | |
| R610 | 6.6.0 | |
| T610 | 6.6.0 | |
| R510 | 1.14.0 | |
| NX3100 | 1.14.0*** | |
| R410 | 1.14.0 | |
| NX300 | 1.14.0*** | |
| T410 | 1.14.0 | |
| R310 | 1.14.0 | |
| T310 | 1.14.0 | |
| NX200 | 1.14.0*** | |
| T110 | 1.12.0 | |
| T110-II | 2.10.0 | |
| R210 | 1.12.0 | |
| R210-II | 2.10.0 | |
| R810 | 2.11.0 | |
| R910 | 2.12.0 | |
| T710 | 6.6.0 | |
| M610、M610X | 6.6.0 | |
| M710 | 6.6.0 | |
| M710HD | 8.3.1 | |
| M910 | 2.12.0 | |
| C1100 | 3B25 | |
| C2100 | プロセス中 | |
| C5220 | 2.3.0 | |
| C6100 | 1.81 |
*** 11G NXシリーズのプラットフォームでは、パッケージ化されていないアップデートを使用してBIOSをアップデートするのみ。
| モデル | BIOS/Firmware/Driverのバージョン |
| OS10 Basic VM | 準備中 |
| OS10 Enterprise VM | 準備中 |
| S OS-Emulator | 準備中 |
| Z OS-Emulator | 準備中 |
| S3048-ON OS10 Basic | 準備中 |
| S4048-ON OS10 Basic | 準備中 |
| S4048T-ON OS10 Basic | 準備中 |
| S6000-ON OS Basic | 準備中 |
| S6010-ON OS10 Basic | 準備中 |
| Z9100 OS10 Basic | 準備中 |
ネットワーキング - 固定ポートスイッチ
| プラットフォーム | BIOS/Firmware/Driverのバージョン |
| Mellanox SB7800シリーズ、SX6000シリーズ | 準備中 |
| モデル | BIOS/Firmware/Driverのバージョン |
| W-3200、W-3400、W-3600、W-6000、W-620、W-650、W-651 | 準備中 |
| W-7005、W-7008、W-7010、W-7024、W-7030、W-7200シリーズ、W-7205 | 準備中 |
| W-AP103、W-AP103H、W-AP105、W-AP114、W-AP115、W-AP124、W-AP125、W-AP134、W-AP135、W-AP175 | 準備中 |
| W-AP204、W-AP205、W-AP214、W-AP215、W-AP224、W-AP225、W-AP274、W-AP275 | 準備中 |
| W-AP68、W-AP92、W-AP93、W-AP93H | 準備中 |
| W-IAP103、W-IAP104、W-IAP105、W-IAP108、W-IAP109、W-IAP114、W-IAP115、W-IAP134、W-IAP135 | 準備中 |
| W-IAP155、W-IAP155P、W-IAP175P、W-IAP175AC、W-IAP204、W-IAP205、W-IAP214、W-IAP215 | 準備中 |
| W-IAP-224、W-IAP225、W-IAP274、W-IAP275、W-IAP3WN、W-IAP3P、W-IAP92、W-IAP93 | 準備中 |
| Wシリーズ・アクセス・ポイント - 205H、207、228、277、304、305、314、315、324、325、334、335 | 準備中 |
| WシリーズコントローラAOS | 準備中 |
| WシリーズFIPS | 準備中 |
| モデル | BIOS/Firmware/Driverのバージョン |
| W-Airwave | 準備中 - ハイパーバイザに適切なパッチがあることを確認してください。 |
| W-ClearPassのハードウェアアプライアンス | 準備中 |
| W-ClearPassの仮想アプライアンス | 準備中 - ハイパーバイザに適切なパッチがあることを確認してください。 |
| W-ClearPass 100 Software | 準備中 |
外部参照資料
- インテル・セキュリティ・アドバイザリ(Intel-SA-00115): https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- Microsoft - ADV180012、CVE-2018-3639: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
- Microsoft - ADV180013、CVE-2018-3640: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180013
- Microsoft Security Research and Defenseブログ: https://aka.ms/sescsrdssb
- Spectulative Store Bypassの開発者ガイダンス: https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution
- Microsoft Azure信頼性サイト: https://aka.ms/azurereliability
- VMWare: https://www.vmware.com/security/advisories/VMSA-2018-0012.html
- SuSe: https://www.suse.com/support/kb/doc/?id=7022937
- RedHat: https://access.redhat.com/security/vulnerabilities/ssbd
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
Cause
-
Resolution
-
Article Properties
Affected Product
Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
Last Published Date
30 Aug 2023
Version
7
Article Type
Solution