Вразливості спекулятивного виконання CVE-2018-3615, CVE-2018-3620 та CVE-2018-3646
Summary: Рекомендації Dell щодо зменшення ризиків і розв'язання вразливостей аналізу побічних каналів (також відомих як L1 Terminal Fault або L1TF) для серверів, сховищ і мережевих продуктів. Для конкретної інформації про уражені платформи та подальші кроки щодо застосування оновлень дивіться цей посібник. ...
Ця стаття стосується
Ця стаття не стосується
Ця стаття не стосується якогось конкретного продукту.
У цій статті зазначено не всі версії продукту.
Symptoms
2018-08-31
Мережа — Комутатори з фіксованими портами
CVE ID: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646
Dell знає про нещодавно розкритий клас вразливостей у спекулятивному виконанні процесорів (CVE-2018-3615, CVE-2018-3620 та CVE-2018-3646), відомих разом як «L1 термінальна помилка» (L1TF), які впливають на мікропроцесори Intel. Для отримання додаткової інформації про ці вразливості ознайомтеся з рекомендацією щодо безпеки, опублікованою Intel.
Dell досліджує вплив цих вразливостей на наші продукти та співпрацює з Intel та іншими галузевими партнерами для їх пом'якшення. Кроки пом'якшення можуть відрізнятися залежно від продукту і включати оновлення прошивки, операційної системи та компонентів гіпервізора.
Dell Technologies рекомендує клієнтам дотримуватися найкращих практик безпеки захисту від шкідливого ПЗ, щоб запобігти можливому використанню цих вразливостей до подальших оновлень. Ці практики включають, але не обмежуються, швидким розгортанням оновлень програмного забезпечення, уникненням невідомих гіперпосилань і вебсайтів, ніколи не завантаженням файлів чи додатків з невідомих джерел, а також застосуванням сучасних антивірусних і передових рішень
захисту від загроз.Dell EMC PowerEdge Servers/ XC гіперконвергентні пристрої
Існує два основні компоненти, які потрібно застосувати для зменшення вищезазначених вразливостей:
- Системний BIOS раніше був випущений для CVE-2018-3639 та CVE-2018-3640, який містить необхідний мікрокод (див. статтю KB 178082: Вразливості побічних каналів мікропроцесора (CVE-2018-3639 та CVE-2018-3640): Вплив на сервери Dell EMC PowerEdge, сховище (SC Series, PS Series та PowerVault MD Series) та мережеві продукти.) Перевірте таблиці продуктів для вашої системи.
- Оновлення операційної системи та гіпервізора.
Якщо у вашому продукті вказано оновлений BIOS, Dell Technologies рекомендує оновити його до цього BIOS і застосувати відповідні оновлення операційної системи для пом'якшення впливу на перелічені CVE.
Продукти
Dell EMC Storage (серії SC, PS та PowerVault MD серії)Дивіться таблиці продуктів для відповідних заходів пом'якшення та аналізу.
Мережеві
продукти Dell EMCДивіться таблиці продуктів для відповідних заходів пом'якшення та аналізу.
Для інформації про інші продукти Dell дивіться статтю KB 145501: Вразливості побічних каналів при спекулятивному виконанні «L1 термінальна помилка» (CVE-2017-3615, CVE-2018-3620, CVE-2018-3646) впливають на продукти Dell.
Оновлення BIOS, прошивки та драйверів для зберігання (включно з платформами зберігання на серверах) та мережевих продуктів
|
Лінійка продуктів Dell Storage
|
Оцінка
|
| Серія PS EqualLogic | Не застосовується Процесор, що використовується в продукті, не зазнає впливу повідомлених проблем. Використовується процесор Broadcom MIPS без спекулятивного виконання. |
| Серія Dell EMC SC (Dell Compellent) | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Продукт розроблений так, щоб запобігти завантаженню та запуску будь-якого зовнішнього або недовіреного коду користувачами в системі. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту. |
| Серія Dell Storage MD3 та DSMS MD3 | |
| Стрічкові накопичувачі та бібліотеки Dell PowerVault | |
| Серія Dell Storage FluidFS (включає: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження зовнішнього або потенційно недовіреного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. |
|
Dell Storage Virtual Appliance
|
Оцінка
|
| Dell Storage Manager Virtual Appliance (DSM VA - Dell Compellent) | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження зовнішнього або потенційно недовіреного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. Клієнтам рекомендується оновити середовище віртуального хоста, де розгортається продукт, для повного захисту. |
| Інструменти інтеграції зберігання Dell для VMware (Dell Compellent) | |
| Dell EqualLogic Virtual Storage Manager (VSM - EqualLogic) |
|
Лінійка продуктів Dell Storage
|
Оцінка
|
| Сімейство Dell Storage NX | Уражений. Дивіться відповідну інформацію про PowerEdge Server для інформації про патчі BIOS. Дотримуйтесь рекомендацій відповідних виробників операційних систем щодо пом'якшення наслідків на рівні операційної системи. |
| Сімейство DSMS Dell Storage |
| Платформи | Оцінка |
| Серія C — C1048P, C9010 | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження потенційно ненадійного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. |
| Агрегатор M I/O | Не застосовується Процесор, що використовується в продуктах, не зазнає впливу повідомлених проблем. |
| MXL | |
| FX2 | |
| N11xx, N15xx, N20xx, N30xx | |
| N2128PX, N3128PX | |
| Навасота | |
| S55, S60 | |
| SIOM | |
| S-Series — стандартна та -ON | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження потенційно ненадійного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. |
| Z-Series — стандартна та ON |
Мережа — Комутатори з фіксованими портами
| Платформи | Оцінка |
| Перемикачі серії PowerConnect | Не застосовується Процесор, що використовується в продуктах, не зазнає впливу повідомлених проблем. |
| Лінійні карти серії C9000 | |
| Серія Mellanox SB7800, серія SX6000 | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження потенційно ненадійного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. |
| Платформне програмне забезпечення | Оцінка |
| VM та емулятор | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження потенційно ненадійного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. Клієнтам рекомендується оновити середовище віртуального хоста, де розгортається продукт, для повного захисту. |
| OS10.4.0 та раніше Base і Enterprise | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження потенційно ненадійного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. |
| OS10.4.1 База та Enterprise | |
| OS9 Усі версії | Не застосовується Операційна система не є вразливою до цієї атаки. |
| Платформа | Оцінка |
| W-Series | Не застосовується. Процесор, що використовується в продуктах, не зазнає впливу повідомлених проблем. |
| Бездротові прилади: | |
| W-Airwave | Жодних додаткових ризиків безпеки Щоб скористатися цими вразливостями, зловмисник спочатку повинен мати змогу запустити шкідливий код на цільовій системі. Доступ до продукту для завантаження потенційно ненадійного коду обмежений лише користувачами з root або root еквівалентними привілеями. Повідомлені проблеми не створюють додаткових ризиків для безпеки продукту, якщо дотримуватися рекомендованих найкращих практик захисту доступу до високопривілейованих акаунтів. Клієнтам рекомендується оновити середовище віртуального хоста, де розгортається продукт, для повного захисту. |
| Апаратні пристрої W-ClearPass | |
| Віртуальні пристрої W-ClearPass | |
| Програмне забезпечення W-ClearPass 100 | Не застосовується Програмне забезпечення працює у віртуальному середовищі. Клієнтам рекомендується оновити віртуальне середовище хостингу, де розгортається продукт. |
Зовнішні джерела
- Розвідка: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
- Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv180018
- Red Hat: https://access.redhat.com/security/vulnerabilities/L1TF
- SuSE: https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/L1TF
- VMware: https://kb.vmware.com/kb/55636
Cause
-
Resolution
-
Продукти, яких це стосується
S Series, W-Series Wireless Networking, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models, OS9, Force10 MXL Blade, Force10 S55T, Force10 S60-44T, Force10 Z9000, Dell Networking Z9500, Mellanox SB7800 Series
, Mellanox SX6000 Series, C1048P Port Extender, C9000 Series Line Cards, C9010 Modular Chassis Switch, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series, PowerSwitch N2100 Series, PowerSwitch N3000 Series, Dell EMC PowerSwitch N3000E-ON Series, Dell EMC PowerSwitch N3100 Series, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerConnect 2124, PowerConnect 2216, PowerConnect 2224, PowerConnect 2324, PowerConnect 2508, PowerConnect 2608, PowerConnect 2616, PowerConnect 2624, PowerConnect 2708, PowerConnect 2716, PowerConnect 2724, PowerConnect 2748, PowerConnect 2808, PowerConnect 2816, PowerConnect 2824, PowerConnect 2848, PowerConnect 3248, PowerConnect 3324, PowerConnect 3348, PowerConnect 3424, PowerConnect 3424P, PowerConnect 3448, PowerConnect 3448P, PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P, PowerConnect 5212, PowerConnect 5224, PowerConnect 5316M, PowerConnect 5324, PowerConnect 5424, PowerConnect 5448, PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p, PowerConnect 6024, PowerConnect 6024F, PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R, PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series, PowerConnect B-8000, PowerConnect B-8000e, PowerConnect B-DCX, PowerConnect B-DCX-4s, PowerConnect B-FCXs, PowerConnect B-MLXE16, PowerConnect B-MLXE4, PowerConnect B-MLXE8, PowerConnect B-RX, PowerConnect B-RX16, PowerConnect B-RX4, PowerConnect B-RX8, PowerConnect B-TI24X, PowerConnect 5012, PowerConnect 3024, PowerConnect 3048, PowerConnect 2016, PowerConnect FCS624S, PowerConnect J-EX4200-24F, PowerConnect J-EX4200-24t, PowerConnect J-EX4200-48t, PowerConnect J-EX8208, PowerConnect J-EX8216, PowerConnect J-EX4200, PowerConnect J-EX4500, PowerConnect J-EX82XX, PowerConnect J-SRX100, PowerConnect J-SRX210, PowerConnect J-SRX240, PowerConnect M6220, PowerConnect M6348, PowerConnect M8024, PowerConnect M8024-K, W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651, W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205, W-Airwave, W-AP103, W-AP103H, W-AP105, W-AP114/115, W-AP124/125, W-AP134/135, W-AP175, W-AP204/205, W-Series 205H Access Points, W-AP214/215, W-AP224/225, W-AP274/275, W-AP68, W-AP92/93, W-AP93H, W-Series 228 Access Points, W-Series 277 Access Points, W-Clearpass 100 Software, W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances, W-IAP103, W-IAP104/105, W-IAP108/109, W-IAP114/115, W-IAP134/135, W-IAP155/155P, W-IAP175P/AC, W-IAP204/205, W-IAP214/215, W-IAP224/225, W-IAP274/275, W-IAP3WN/P, W-IAP92/93, W-Series FIPS, PowerEdge M IO Aggregator, SmartFabric OS10 Software
...
Продукти
S Series, W-Series Wireless Networking, OS9, Force10 MXL Blade, Force10 S55T, Force10 S60-44T, Force10 Z9000, Mellanox SB7800 Series, Mellanox SX6000 Series, PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N2000 Series
, PowerSwitch N2100 Series, PowerSwitch N3000 Series, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerConnect 2124, PowerConnect 2216, PowerConnect 2224, PowerConnect 2324, PowerConnect 2508, PowerConnect 2608, PowerConnect 2616, PowerConnect 2624, PowerConnect 2708, PowerConnect 2716, PowerConnect 2724, PowerConnect 2748, PowerConnect 2808, PowerConnect 2816, PowerConnect 2824, PowerConnect 2848, PowerConnect 3248, PowerConnect 3324, PowerConnect 3348, PowerConnect 3424, PowerConnect 3424P, PowerConnect 3448, PowerConnect 3448P, PowerConnect 3524, PowerConnect 3524P, PowerConnect 3548, PowerConnect 3548P, PowerConnect 5212, PowerConnect 5224, PowerConnect 5316M, PowerConnect 5324, PowerConnect 5424, PowerConnect 5448, PowerConnect 5524, PowerConnect 5524P, PowerConnect 5548, PowerConnect 5548p, PowerConnect 6024, PowerConnect 6024F, PowerConnect 6224, PowerConnect 6224F, PowerConnect 6224P, PowerConnect 6248, PowerConnect 6248P, PowerConnect 7024, PowerConnect 7024F, PowerConnect 7024P, PowerConnect 7048, PowerConnect 7048P, PowerConnect 7048R, PowerConnect 8024, PowerConnect 8024F, PowerConnect 8100 Series, PowerConnect B-8000, PowerConnect B-8000e, PowerConnect B-DCX, PowerConnect B-DCX-4s, PowerConnect B-FCXs, PowerConnect B-MLXE16, PowerConnect B-MLXE4, PowerConnect B-MLXE8, PowerConnect B-RX, PowerConnect B-RX16, PowerConnect B-RX4, PowerConnect B-RX8, PowerConnect B-TI24X, PowerConnect 5012, PowerConnect 3024, PowerConnect 3048, PowerConnect 2016, PowerConnect FCS624S, PowerConnect J-EX4200-24F, PowerConnect J-EX4200-24t, PowerConnect J-EX4200-48t, PowerConnect J-EX8208, PowerConnect J-EX8216, PowerConnect J-EX4200, PowerConnect J-EX4500, PowerConnect J-EX82XX, PowerConnect J-SRX100, PowerConnect J-SRX210, PowerConnect J-SRX240, PowerConnect M6220, PowerConnect M6348, PowerConnect M8024, PowerConnect M8024-K, W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651, W-7005, W-7008, W-7010, W-7024, W-7030, W-7200 Series, W-7205, W-Airwave, W-AP103, W-AP103H, W-AP105, W-AP114/115, W-AP124/125, W-AP134/135, W-AP175, W-AP204/205, W-Series 205H Access Points, W-AP214/215, W-AP224/225, W-AP274/275, W-AP68, W-AP92/93, W-AP93H, W-Series 228 Access Points, W-Series 277 Access Points, W-Clearpass 100 Software, W-ClearPass Hardware Appliances, W-ClearPass Virtual Appliances, W-IAP103, W-IAP104/105, W-IAP108/109, W-IAP114/115, W-IAP134/135, W-IAP155/155P, W-IAP175P/AC, W-IAP204/205, W-IAP214/215, W-IAP224/225, W-IAP274/275, W-IAP3WN/P, W-IAP92/93, W-Series FIPS, PowerEdge FX2/FX2s, PowerEdge M IO Aggregator, SmartFabric OS10 Software
...
Властивості статті
Article Number: 000137307
Article Type: Solution
Востаннє змінено: 19 лют. 2026
Version: 10
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.