Уразливості мікропроцесорних бічних каналів (CVE-2017-5715, CVE-2017-5753, CVE-2017-5754): Вплив на технології Dell Сервери, сховища та мережі

Питання: Як я можу захиститися від цих вразливостей?
Відповідь: Є три вразливості, пов'язані з Meltdown і Spectre. Клієнти повинні розгорнути патч операційної системи від свого постачальника операційної системи для всіх трьох вразливостей. Тільки Spectre Variant 2 (CVE-2017-5715) вимагає оновлення BIOS з мікрокомандою, наданою постачальником процесора. Наразі Intel ще не має оновлення мікрокоманд для захисту від уразливості Spectre Variant 2.

Дивіться таблицю нижче:
 

Варіант виправлення	Потрібне оновлення мікрокоманд?	Потрібен патч операційної системи?
Спектр (варіант 1) CVE-2017-5753	Ні	Так
Спектр (варіант 2) CVE-2017-5715	Так	Так
Meltdown (варіант 3) CVE-2017-5754	Ні	Так

Питання: Яка поточна рекомендація Dell Technologies щодо оновлення патчів операційної системи?
Відповідь: Перегляньте посилання на виправлення постачальника операційної системи.

Питання: Чи є у Dell Technologies список корпоративних продуктів, на які це не вплине?
Відповідь: Dell Technologies має список корпоративних продуктів, на які це не вплине. Перегляньте розділ Продукти Dell, які не потребують виправлень або виправлень для цих трьох вразливостей CVE .

Питання: Що робити, якщо я запускаю віртуальний сервер?
Відповідь: І гіпервізор, і всі гостьові операційні системи повинні бути оновлені.

Питання: Чи можуть це вплинути на інтернет-браузери? (Експлойт JavaScript Variant 2)?
Відповідь: Так, уразливість Spectre може вплинути на інтернет-браузери, і більшість браузерів надали оновлені версії або виправлення для пом'якшення цієї потенційної вразливості. Щоб дізнатися більше, перегляньте посилання нижче для Chrome, Internet Explorer і Mozilla.

Питання: А як щодо iDRAC та PERC?
Відповідь: І PERC, і iDRAC є закритими системами, які не дозволяють запускати сторонній (користувальницький) код. Spectre і Meltdown вимагають можливості запускати довільний код на процесорі. Через таке закрите розташування коду жоден периферійний пристрій не піддається ризику мікропроцесорного експлойту аналізу побічних каналів.

Питання: А як щодо побутової техніки? Чи є інші програми, на які це не впливає?
Відповідь: Закриті системи, які не дозволяють запускатися сторонньому (призначеному для користувача) коду, не вразливі.

Питання: А як щодо процесорів AMD Opteron?
Відповідь: https://www.amd.com/en/corporate/speculative-execution.

Питання: Я чув, що уразливість впливає на мікропроцесори принаймні 10 років. Як далеко назад Dell пропонує оновлення BIOS?
Відповідь: Dell співпрацює з Intel, щоб надати необхідний BIOS патчі мікрокоманд для систем PowerEdge, починаючи з нашої лінійки продуктів 11-го покоління. Будь-які оновлення BIOS, які містять оновлення мікрокоманд для виправлення системи безпеки, залежатимуть від відповідних постачальників процесорів, які надають оновлення коду Dell Technologies.

Питання: Чи буде Dell Technologies надавати технічну підтримку системам, які вийшли з гарантії?
Відповідь: Dell Technologies не надає технічну підтримку серверам Dell Technologies PowerEdge, які не мають дійсного контракту на підтримку. Клієнти можуть отримати доступ до загальнодоступних документів підтримки Dell Support незалежно від поточного статусу договору про підтримку.

Питання: Чи надасть Dell Technologies виправлення для систем, які не мають гарантії?
Відповідь: Серверні продукти Dell Technologies PowerEdge не вимагають дійсного контракту на підтримку, щоб отримати доступ до наших сторінок підтримки та завантаження. Оновлення BIOS сервера PowerEdge доступні на сайті підтримки Dell Technologies для всіх користувачів незалежно від поточного статусу договору про підтримку. Перегляньте розділ BIOS BIOS/Firmware/Driver updates for PowerEdge Server and Networking Products для доступності BIOS. Патчі операційної системи слід отримати від постачальника операційної системи, перегляньте посилання в розділі Вказівки щодо виправлень операційної системи .

Питання: А як щодо нових процесорів AMD EPYC?
Відповідь: Публічні заяви AMD щодо Meltdown (CVE-2017-5754), Spectre Variant 1 (CVE-2017-5753) та Spectre Variant 2 (CVE-2017-5715), оскільки вони стосуються процесорів AMD, див. https://www.amd.com/en/corporate/speculative-execution.
Для Spectre Variant 1 (CVE-2017-5753) відповідне виправлення операційної системи вирішує цю проблему.

Питання: Коли з'являться оновлення BIOS для систем PowerEdge на базі AMD EYPC, на які впливає Spectre?
Відповідь: Dell EMC випустила оновлення BIOS для наших платформ 14G (R7425, R7415 і R6415), які доступні на наших сторінках підтримки продуктів. Заводські установки цих BIOS були доступні 17 січня 2018 року.

Питання: Коли BIOS з оновленнями мікрокоманд Intel буде заводськи встановлений на системах PowerEdge на базі Intel?  
Відповідь: BIOS PowerEdge 14G і 13G (крім R930) планується отримати до заводської установки 6 березня 2018 року.  Планується, що PowerEdge R930 BIOS буде доступний за допомогою заводської установки до 9 березня 2018 року.