文章編號: 000178082
Säkerhetsproblem med mikroprocessors sidokanal (CVE-2018-3639 och CVE-2018-3640): Inverkan på Dell EMC PowerEdge-servrar, lagringsprodukter (SC-serien, PS-serien och PowerVault MD-serien) och nätverksprodukter
摘要: Dell EMC:s vägledning för att minska riskerna och åtgärda säkerhetsproblemen med mikroprocessorns sidokanal (kallas även Speculative Store Bypass och Rogue System Register Read) på servrar, lagrings- och nätverksprodukter. Specifik information om berörda plattformar och hur man utför uppdateringarna finns i den här handledningen. ...
文章內容
症狀
2018-11-09
CVE-ID: CVE-2018-3639, CVE-2018-3640 Dell EMC känner till
säkerhetsproblemen på sidokanalen som beskrivs i CVE-2018-3639 (kallas även Speculative Store Bypass) och CVE-2018-3640 (kallas även Rogue System Register Read) som påverkar många moderna mikroprocessorer som publicerades av Google Project Zero och Microsoft Security Response Center den 21 maj 2018. En oprivilegierad angripare med lokal användaråtkomst till systemet skulle potentiellt kunna utnyttja dessa säkerhetsproblem för att läsa konfidentiella minnesdata. Läs säkerhetsuppdateringarna som publicerats av Intelför mer information.
Dell EMC undersöker effekten av dessa problem på våra produkter. Vi kommer regelbundet att uppdatera den här artikeln med uppgifter om inverkan och mildrande åtgärder när de blir tillgängliga. Mildrande åtgärder kan variera beroende på produkt och kan kräva uppdateringar av processormikrokod (BIOS), operativsystem (OS), Virtual Machine Manager (VMM) och andra programvarukomponenter.
Dell EMC rekommenderar att kunder följer bästa säkerhetspraxis för skydd mot skadlig programvara för att förhindra möjligt utnyttjande av dessa säkerhetsproblem tills eventuella framtida uppdateringar kan tillämpas. Dessa rutiner omfattar, men är inte begränsade till, att genast driftsätta programvaruuppdateringar, undvika okända hyperlänkar och webbplatser, aldrig hämta filer eller program från okända källor och att använda uppdaterade antivirusprogram och avancerade lösningar för skydd mot hot.
Dell EMC PowerEdge-servrar
Det finns två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem:
Produkttabellerna har uppdaterats och kommer att uppdateras ytterligare när Intel lanserar mikrokoder. Om det finns en uppdaterad BIOS för din produkt rekommenderar Dell EMC att du uppgraderar till den BIOS-versionen och tillämpar lämpliga OS-korrigeringar för att tillhandahålla mildrande åtgärder mot angivna CVE:er.
Hyperkonvergerade enheter i Dell EMC XC-serien.
Se produkttabellerna för PowerEdge-servrar.
Dell EMC Storage-produkter (SC-serien, PS-serien och PowerVault MD-serien)
I produkttabellerna finns lämpliga mildrande åtgärder och analys.
Dell EMC-nätverksprodukter
I produkttabellerna finns lämpliga mildrande åtgärder och analys.
Information om andra Dell-produkter finns i: Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) – inverkan på Dell-produkter .
Obs! I tabellerna nedan visas produkter för vilka det finns bios/inbyggd programvara/drivrutinsvägledning. Den här informationen uppdateras allt eftersom ytterligare information tillkommer. Om du inte ser din plattform bör du kontrollera senare.
Serverns BIOS kan uppdateras med hjälp av iDRAC eller direkt från operativsystemet. Ytterligare metoder finns i den här artikeln.
Det här är de BIOS-versioner som krävs minst.
Systemhantering för produkter till PowerEdge-server
Uppdatera BIOS endast med den icke-paketerade uppdateringen på plattformar i 11G NX-serien.
CVE-ID: CVE-2018-3639, CVE-2018-3640 Dell EMC känner till
säkerhetsproblemen på sidokanalen som beskrivs i CVE-2018-3639 (kallas även Speculative Store Bypass) och CVE-2018-3640 (kallas även Rogue System Register Read) som påverkar många moderna mikroprocessorer som publicerades av Google Project Zero och Microsoft Security Response Center den 21 maj 2018. En oprivilegierad angripare med lokal användaråtkomst till systemet skulle potentiellt kunna utnyttja dessa säkerhetsproblem för att läsa konfidentiella minnesdata. Läs säkerhetsuppdateringarna som publicerats av Intelför mer information.
Dell EMC undersöker effekten av dessa problem på våra produkter. Vi kommer regelbundet att uppdatera den här artikeln med uppgifter om inverkan och mildrande åtgärder när de blir tillgängliga. Mildrande åtgärder kan variera beroende på produkt och kan kräva uppdateringar av processormikrokod (BIOS), operativsystem (OS), Virtual Machine Manager (VMM) och andra programvarukomponenter.
Dell EMC rekommenderar att kunder följer bästa säkerhetspraxis för skydd mot skadlig programvara för att förhindra möjligt utnyttjande av dessa säkerhetsproblem tills eventuella framtida uppdateringar kan tillämpas. Dessa rutiner omfattar, men är inte begränsade till, att genast driftsätta programvaruuppdateringar, undvika okända hyperlänkar och webbplatser, aldrig hämta filer eller program från okända källor och att använda uppdaterade antivirusprogram och avancerade lösningar för skydd mot hot.
Dell EMC PowerEdge-servrar
Det finns två viktiga komponenter som måste användas för att mildra ovan nämnda säkerhetsproblem:
Produkttabellerna har uppdaterats och kommer att uppdateras ytterligare när Intel lanserar mikrokoder. Om det finns en uppdaterad BIOS för din produkt rekommenderar Dell EMC att du uppgraderar till den BIOS-versionen och tillämpar lämpliga OS-korrigeringar för att tillhandahålla mildrande åtgärder mot angivna CVE:er.
Hyperkonvergerade enheter i Dell EMC XC-serien.
Se produkttabellerna för PowerEdge-servrar.
Dell EMC Storage-produkter (SC-serien, PS-serien och PowerVault MD-serien)
I produkttabellerna finns lämpliga mildrande åtgärder och analys.
Dell EMC-nätverksprodukter
I produkttabellerna finns lämpliga mildrande åtgärder och analys.
Information om andra Dell-produkter finns i: Speculative Store ByPass (CVE-2018-3639, CVE-2018-3640) – inverkan på Dell-produkter .
Obs! I tabellerna nedan visas produkter för vilka det finns bios/inbyggd programvara/drivrutinsvägledning. Den här informationen uppdateras allt eftersom ytterligare information tillkommer. Om du inte ser din plattform bör du kontrollera senare.
Serverns BIOS kan uppdateras med hjälp av iDRAC eller direkt från operativsystemet. Ytterligare metoder finns i den här artikeln.
Det här är de BIOS-versioner som krävs minst.
Uppdateringar av BIOS/fast programvara/drivrutiner för PowerEdge-servrar, Storage-produkter (inklusive serverbaserade lagringsplattformar) och Networking-produkter
|
Dell Storage-produktserien
|
Bedömning
|
| EqualLogic PS-serien | Gäller ej. Processorn som används i produkten påverkas inte av de problem som rapporterats. Processorn som används är en Broadcom MIPS-processor utan spekulativ exekvering. |
| Dell EMC SC-serien (Compellent) | Ingen ytterligare säkerhetsrisk. För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Produkten är utformad för att förhindra användare från att läsa in och köra extern och/eller icke-betrodd kod i systemet. De problem som rapporterats introducerar inte någon ytterligare säkerhetsrisk för produkten. |
| Dell Storage MD3- och DSMS MD3-serien | |
| Dell PowerVault-bandenheter och -bibliotek | |
| Dell Storage FluidFS-serien (inkluderar: FS8600, FS7600, FS7610, FS7500, NX3600, NX3610, NX3500) | Ingen ytterligare säkerhetsrisk. För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in extern och/eller potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs. |
|
Dell Storage, virtuell funktionsdator
|
Bedömning
|
| Dell Storage Manager, virtuell funktionsdator (DSM VA – Compellent) | Ingen ytterligare säkerhetsrisk. För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Åtkomst till produkten för att läsa in extern och/eller potentiellt icke-betrodd kod är begränsad till användare med rotbehörighet eller motsvarande. De problem som rapporterats innebär inte någon ytterligare säkerhetsrisk för produkten, förutsatt att rekommenderad bästa praxis för att förhindra åtkomst till privilegierade konton följs. Kunderna rekommenderas att korrigera den virtuella värdmiljön där produkten är driftsatt för komplett skydd. |
| Dell Storage, integrationsverktyg för VMWare (Compellent) | |
| Dell EqualLogic Virtual Storage Manager (VSM – EqualLogic) |
|
Dell Storage-produktserien
|
Bedömning
|
| Dell Storage NX-familjen | Påverkas. Se information om aktuell PowerEdge-server för BIOS-korrigeringsinformation. Följ leverantörsrekommendationerna för relevant operativsystem för mildrande åtgärder på OS-nivå. |
| Dell Storage DSMS-familjen |
Systemhantering för produkter till PowerEdge-server
|
Komponent
|
Bedömning
|
|
iDRAC: 14G, 13G, 12G, 11G
|
Påverkas inte.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Produkten är utformad för att förhindra användare från att läsa in och köra extern och/eller icke-betrodd kod i systemet. De problem som rapporterats introducerar inte någon ytterligare säkerhetsrisk för produkten. |
|
Chassis Management Controller (CMC): 14G, 13G, 12G, 11G
|
Påverkas inte.
För att dra nytta av dessa säkerhetsproblem måste en angripare först kunna köra skadlig kod i målsystemet. Produkten är utformad för att förhindra användare från att läsa in och köra extern och/eller icke-betrodd kod i systemet. De problem som rapporterats introducerar inte någon ytterligare säkerhetsrisk för produkten. |
| Generation | Modeller | BIOS-version |
| 13G | R830 | 1.8.0 |
| T130, R230, T330, R330, NX430 | 2.5.0 | |
| R930 | 2.5.2 | |
| R730, R730XD, R630, NX3330, NX3230, DSMS630, DSMS730, XC730, XC703XD, XC630 | 2.8.0 | |
| C4130 | 2.8.0 | |
| M630, M630P, FC630 | 2.8.0 | |
| FC430 | 2.8.0 | |
| M830, M830P, FC830 | 2.8.0 | |
| T630 | 2.8.0 | |
| R530, R430, T430, XC430, XC430Xpress | 2.8.0 | |
| R530XD | 1.8.0 | |
| C6320, XC6320 | 2.8.0 | |
| T30 | 1.0.14 |
| Generation | Modeller | BIOS-version |
| 12G | R920 | 1.8.0 |
| R820 | 2.5.0 | |
| R520 | 2.6.0 | |
| R420 | 2.6.0 | |
| R320, NX400 | 2.6.0 | |
| T420 | 2.6.0 | |
| T320 | 2.6.0 | |
| R220 | 1.10.3 | |
| R720, R720XD, NX3200, XC72XD | 2.7.0 | |
| R620, NX3300 | 2.7.0 | |
| M820 | 2.7.0 | |
| M620 | 2.7.0 | |
| M520 | 2.7.0 | |
| M420 | 2.7.0 | |
| T620 | 2.7.0 | |
| T20 | A18 | |
| C5230 | 1.4.0 | |
| C6220 | 2.5.6 | |
| C6220II | 2.9.0 | |
| C8220, C8220X | 2.9.0 |
| Generation | Modeller | BIOS-version |
| 11G | R710 | 6.6.0 |
| NX3000 | 6.6.0*** | |
| R610 | 6.6.0 | |
| T610 | 6.6.0 | |
| R510 | 1.14.0 | |
| NX3100 | 1.14.0*** | |
| R410 | 1.14.0 | |
| NX300 | 1.14.0*** | |
| T410 | 1.14.0 | |
| R310 | 1.14.0 | |
| T310 | 1.14.0 | |
| NX200 | 1.14.0*** | |
| T110 | 1.12.0 | |
| T110-II | 2.10.0 | |
| R210 | 1.12.0 | |
| R210-II | 2.10.0 | |
| R810 | 2.11.0 | |
| R910 | 2.12.0 | |
| T710 | 6.6.0 | |
| M610, M610X | 6.6.0 | |
| M710 | 6.6.0 | |
| M710HD | 8.3.1 | |
| M910 | 2.12.0 | |
| C1100 | 3B25 | |
| C2100 | Bearbetas | |
| C5220 | 2.3.0 | |
| C6100 | 1,81 |
Uppdatera BIOS endast med den icke-paketerade uppdateringen på plattformar i 11G NX-serien.
| Modeller | BIOS/Firmware/Driver version |
| OS10 Basic VM | Pågår |
| OS10 Enterprise VM | Pågår |
| S OS-Emulator | Pågår |
| Z OS-Emulator | Pågår |
| S3048-ON OS10 Basic | Pågår |
| S4048-ON OS10 Basic | Pågår |
| S4048T-ON OS10 Basic | Pågår |
| S6000-ON OS Basic | Pågår |
| S6010-ON OS10 Basic | Pågår |
| Z9100 OS10 Basic | Pågår |
Nätverk – Fasta portswitchar
| Plattformar | BIOS/Firmware/Driver version |
| Mellanox SB7800-serien, SX6000-serien | Pågår |
| Modeller | BIOS/Firmware/Driver version |
| W-3200, W-3400, W-3600, W-6000, W-620, W-650, W-651 | Pågår |
| W-7005, W-7008, W-7010, W-7024, W-7030, W-7200-serien, W-7205 | Pågår |
| W-AP103, W-AP103H, W-AP105, W-AP114, W-AP115, W-AP124, W-AP125, W-AP134, W-AP135, W-AP175 | Pågår |
| W-AP204, W-AP205, W-AP214, W-AP215, W-AP224, W-AP225, W-AP274, W-AP275 | Pågår |
| W-AP68, W-AP92, W-AP93, W-AP93H | Pågår |
| W-IAP103, W-IAP104, W-IAP105, W-IAP108, W-IAP109, W-IAP114, W-IAP115, W-IAP134, W-IAP135 | Pågår |
| W-IAP155, W-IAP155P, W-IAP175P, W-IAP175AC, W-IAP204, W-IAP205, W-IAP214, W-IAP215 | Pågår |
| W-IAP-224, W-IAP225, W-IAP274, W-IAP275, W-IAP3WN, W-IAP3P, W-IAP92, W-IAP93 | Pågår |
| W-seriens åtkomstpunkter – 205H, 207, 228, 277, 304, 305, 314, 315, 324, 325, 334, 335 | Pågår |
| AOS-styrenhet för W-serien | Pågår |
| FIPS för W-serien | Pågår |
| Modeller | BIOS/Firmware/Driver version |
| W-Airwave | Pågår – Kontrollera att hypervisor har lämpliga korrigeringar. |
| W-ClearPass maskinvaruutrustning | Pågår |
| W-ClearPass virtuell utrustning | Pågår – Kontrollera att hypervisor har lämpliga korrigeringar. |
| W-ClearPass 100-programvara | Pågår |
Externa referenser
- Säkerhetsmeddelande för Intel - Intel-SA-00115: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00115.html
- Microsoft - ADV180012, CVE-2018-3639: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180012
- Microsoft - ADV180013, CVE-2018-3640: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV180013
- Microsofts blogg Security Research and Defense: https://aka.ms/sescsrdssb
- Utvecklarens vägledning för Speculative Store Bypass: https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution
- Webbplatsen Microsoft Azure Reliability: https://aka.ms/azurereliability
- VMWare: https://www.vmware.com/security/advisories/VMSA-2018-0012.html
- SuSe: https://www.suse.com/support/kb/doc/?id=7022937
- RedHat: https://access.redhat.com/security/vulnerabilities/ssbd
- Ubuntu: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
原因
-
解析度
-
文章屬性
受影響的產品
Networking, Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange, Compellent (SC, SCv & FS Series), Legacy Storage Models
上次發佈日期
30 8月 2023
版本
7
文章類型
Solution