- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
【漏洞背景】
近日,微處理器廠家暴露了一項嚴重的安全漏洞,漏洞編號為Meltdown (CVE-2017-5754),Spectre(CVE-2017-5753和CVE-2017-5715),此項漏洞源於微處理器芯片的一個底層設計缺陷,該漏洞影響範圍涉及主流的微處理器產品。
【漏洞影響】
該項安全漏洞可能會導致針對性的惡意程序越過權限控製,讀取非授權的虛擬內存數據。
【H3C產品】
自微處理器漏洞發布以來,H3C 研發團隊迅速進行了分析,對H3C公司產品進行了自查,結果如下。
確認涉及的產品:
l CAS
l 雲桌麵、雲學堂係列產品
l H3CloudOS
l 分布式存儲
l H3C服務器產品
l 部分業務軟件產品(ADCAM,ADCAR,U-Center,AOM,SOC)
l 部分NFV產品(VBRASSO,VNFM,NFVO,VNF1000係列產品)
l SDN(vSwitch,SDN Controller和License Server)
l SDN廣域網產品(AD-WAN)
l 大數據軟件
l 中低端路由器OAP單板
l VCX(2017年12月停止維護)
確認不涉及產品:
A. 基於Comware平台的產品中確認不涉及產品:
l 園區核心交換機產品
l 數據中心交換機產品
l 園區接入交換機
l 安全產品
l 安全新業務產品
l 無線產品
l 高端路由器
l 中低端路由器產品
l 核心路由器產品
l VNF2000係列產品(VSR/VBRAS/vFW/vLB/vAC/vLNS)
B. 非Comware平台產品中確認不涉及產品:
l 部分業務軟件產品(iMC、ADDC)
l 智能終端
C. Comware平台軟件確認不涉及:
l ComwareV5 運行在內核態,不受影響,不涉及此漏洞。
l ComwareV7 所有運行ComwareV7平台的產品均不受影響,不涉及此漏洞。
【HPE產品】
自微處理器漏洞發布以來,HPE確認涉及的產品如下:
l HPE ProLiant ML30 Gen9 Server, HPE ProLiant DL20 Gen9 Server, HPE Synergy 480 Gen9 Compute Module, HPE Synergy 660 Gen9 Compute Module, HPE ProLiant m710x Server Cartridge, HPE ProLiant XL270d Gen9 Special Server, HPE ProLiant MicroServer Gen10, HPE ProLiant DL360 Gen10 Server, HPE ProLiant BL460c Gen10 Server Blade, HPE Synergy 660 Gen10 Compute Module, HPE Synergy 480 Gen10 Configure-to-order Compute Module, HPE ProLiant DL380 Gen10 Server, HPE ProLiant DL560 Gen10 Server, HPE ProLiant XL230k Gen10 Server, HPE ProLiant XL170r Gen10 Server, HPE ProLiant XL190r Gen10 Server, HPE Apollo 2000 System, HPE ProLiant DL120 Gen10 Server, HPE ProLiant DL160 Gen10 Server, HPE ProLiant DL180 Gen10 Server, HPE ProLiant DL580 Gen10 Server, HPE ProLiant ML110 Gen10 Server, HPE ProLiant ML350 Gen10 Server, HPE Apollo 4510 System, HPE ProLiant XL450 Gen10 Server, HPE ProLiant DL385 Gen10 Server, HPE Apollo 6000 DLC System, HPE ProLiant DL320e Gen8 v2 Server, HPE ProLiant DL320e Gen8 v2 Server, HPE ProLiant ML310e Gen8 v2 Server, HP ProLiant XL220a Gen8 v2 Server, HPE ProLiant DL160 Gen9 Server, HPE ProLiant DL180 Gen9 Server, HPE ProLiant DL360 Gen9 Server, HPE ProLiant BL460c Gen9 Server Blade, HPE ProLiant DL380 Gen9 Server, HPE ProLiant ML350 Gen9 Server, HP ProLiant BL460c Gen9 Server Blade, HPE ProLiant XL230a Gen9 Server, HPE ProLiant DL120 Gen9 Server, HPE ProLiant ML150 Gen9 Server, HPE ProLiant DL60 Gen9 Server, HPE ProLiant DL80 Gen9 Server, HPE ProLiant DL160 Gen9 Special Server, HPE ProLiant ML10 v2 Server, HPE ProLiant ML110 Gen9 Server, HPE ProLiant XL170r Gen9 Server, HPE ProLiant WS460c Gen9 Workstation, HPE ProLiant DL580 Gen9 Server, HP ProLiant DL580 Gen9 Server, HP ProLiant BL660c Gen9 Server, HPE ProLiant DL560 Gen9 Server, HPE ProLiant XL450 Gen9 Server, HPE ProLiant m710p Server Cartridge
l ProLiant ML10 Gen8 服務器、ProLiant ML310e Gen8 服務器、ProLiant Microserver Gen8、ProLiant XL260a Gen9 服務器、HPE Synergy 620 Gen9 計算模塊、HPE Synergy 480 Gen9計算模塊、ProLiant Thin Micro TM200、ProLiant m510 服務器盒、ProLiant m300 服務器盒、ProLiant m350 服務器盒、ProLiant DL160 Gen8、ProLiant DL320e Gen8、ProLiant DL360e Gen8、ProLiant DL360p Gen8、ProLiant DL380e Gen8、ProLiant DL380p Gen8、ProLiant DL560 Gen8、ProLiant DL580 Gen8、ProLiant ML350e Gen8、ProLiant ML350p Gen8、ProLiant SL230s Gen8、ProLiant SL250s Gen8、ProLiant SL270s Gen8、ProLiant BL420c Gen8、ProLiant BL460c Gen8、ProLiant BL660c Gen8、ProLiant SL210t Gen8
l 三款采用Intel Xeon CPU的BCS小型機服務器,包括:Integrity MC990x,Integrity Superdome X,Superdome Flex。以及相應的SAP HANA解決方案產品,包括:HPE ConvergedSystem 900 for SAP HANA Scale-up configurations (Intel Haswell architecture),HPE Superdome X Scale-up / Scale-out TDI configurations (Intel Haswell architecture),HPE Integrity MC990 X TDI Compute Block with the Intel Xeon E7-88XXv4
l 全線超融合產品,包括HC250和Simplivity 380:HPE SimpliVity 380 Gen9 Nodes,HPE SimpliVity 380 Gen10 Nodes,SimpliVity OmniCube,SimpliVity OmniStack for Cisco,SimpliVity OmniStack for DELL,SimpliVity OmniStack for Lenovo,HPE Hyper Converged 250 for VMware vSphere,HPE Hyper Converged 250 for Microsoft Cloud Platform System Standard,Hyper Converged 380
l File controller 文件服務器,包括: 3PAR StoreServ File Controller v3,StoreVirtual 3000 File Controller
l Non-Stop容錯服務器,包括:HPE Integrity Nonstop X CPUs (x86),HPE NonStop System Consoles,HPE Integrity Nonstop X CPUs (x86),HPE Integrity Nonstop X CPUs (x86)。
l NAS存儲,包括:StoreEasy 1450,StoreEasy 1550,StoreEasy 1650,StoreEasy 1650E,StoreEasy 1850,StoreEasy 3850,
HPE確認涉及但無安全風險產品:
l 企業存儲,包括:Nimble Storage, 3PAR StoreServ 7xxx,3PAR StoreServ 8xxx,3PAR StoreServ 9xxx,3PAR StoreServ 10xxx,3PAR StoreServ 20xxx,3PAR StoreServ Service Processor DL120 G8,3PAR StoreServ Service Processor DL320e G8,3PAR StoreServ Service Processor DL120 G9 v3,3PAR StoreServ Service Processor DL120 G9 v4,3PAR StoreServ Service Processor DL360e G8,XP7 Gen1 and Gen2 SVP & MP,StoreOnce 3100,StoreOnce 3520,StoreOnce 3540,StoreOnce 5100,StoreOnce 5500,StoreOnce 6600,StoreOnce 2700 capacity upgrades only,StoreOnce 2900 capacity upgrades only,StoreOnce 4500 capacity upgrades only,StoreOnce 4700 capacity upgrades only,StoreOnce 4900 capacity upgrades only,StoreOnce 6500 capacity upgrades only,StoreOnce D2D2502i,StoreOnce D2D2504i,StoreOnce D2D4106i,StoreOnce D2D4106fc,StoreOnce D2D4112,StoreOnce D2D4312,StoreOnce D2D4324,StoreOnce 2620 iSCSI,StoreOnce 4210 iSCSI,StoreOnce 4220,StoreOnce 4420,StoreOnce 4430,StoreOnce B6200,MSA 1040,MSA 2040,MSA 2042,MSA 1050,MSA 2050,MSA 2052,MSA P2000 G3,StoreVirtual 3200,StoreVirtual 4130,StoreVirtual 4330,StoreVirtual 4330 FC,StoreVirtual 4335,StoreVirtual 4530,StoreVirtual 4730,StoreVirtual 4730 FC,StoreVirtual 4630,XP P9500 SVP & MP,XP24000/20000 & MP
HPE確認不涉及產品如下:
l HPE Itanium CPU不受這些漏洞的影響。確認不受影響的服務器包括:HPE Integrity BL860c,BL870c, BL890c i2,HPE Integrity BL860c, BL870c, BL890c i4,HPE Integrity BL860c,BL870c, BL890c i6,HPE Integrity rx2800 i6,HPE Integrity rx2800 i4,HPE Integrity rx2800 i2,HPE Integrity BL860c,HPE Integrity BL870c,HPE Integrity rx6600/rx3600,HPE Integrity rx2660,HPE 9000 Superdome sx1000/sx2000,HPE Integrity NonStop i CPUs (Itanium),HP Integrity Superdome 2 CB900s i6, i4 & i2 Server
【H3C產品解決方案】
自微處理器漏洞發布以來,H3C 研發團隊第一時間跟進該漏洞的原理分析和修複措施研究,並已經確定通過升級版本的方式可以有效地修複該安全漏洞,目前H3C研發團隊正在實驗室對修複後的底層軟件進行功能與性能遍曆測試。H3C 研發團隊會繼續緊跟CPU硬件漏洞的最新消息,對H3C產品的安全性做出更全麵的防護。
涉及的產品的解決方案:
l CAS
2018年1月15日 前發布E0306係列版本的升級版本E0306H19,2018年1月29日前發布E050X係列版本的升級版本,版本號待定。
l 雲桌麵、雲學堂係列產品
近期將發布修複漏洞的升級版本,版本號待定。
l H3CloudOS
2018年1月中旬前發布修複漏洞的升級版本,版本號待定。
l 分布式存儲
H3C UniStor X10000 2018年2月底發布修複漏洞的升級版本,版本號待定。
H3C ONEStor2.0/1.0分離方式部署涉及OS,2018年2月底發布修複漏洞的2.0升級版本,版本號待定。H3C ONEStor 1.0以升級方式解決。
l H3C服務器產品
R4900/R390X G2計劃於2018年2月14日正式發布BIOS版本。
R4900/R4700/R2900/R2700 G3計劃於2018年2月14日正式發布BIOS版本。
H3C FlexServer服務器、H3C UIS G2服務器、H3C Converged Fabric 企業存儲、H3C Converged Protect 企業存儲、H3C Flex Storage 企業存儲計劃於2018年3月底正式發布BIOS版本。
l 部分業務軟件產品(ADCAM,ADCAR,U-Center,AOM,SOC)
準備將CentOS版本Linux內核升級到解決漏洞的新版本,計劃2018年3月底發布版本,版本號待定。
l 部分NFV產品(VBRASSO,VNFM,NFVO,VNF1000 係列)
VBRASSO,VNFM 已啟動對接,正在適配解決漏洞操作係統,適配成功後會刷新解決漏洞的操作係統版本號。
NFVO產品將近期發布解決漏洞內核的對接版本。
VNF1000 係列(VSR1000/VFW1000/VLB1000/VBRAS1000/VLNS1000)需要適配解決漏洞操作係統,計劃2月底發布修複漏洞的升級版本,版本號待定。
l SDN(vSwitch,SDN Controller和License Server)
vSwitch和License Server正在適配解決漏洞操作係統,適配成功後會刷新解決漏洞的操作係統版本號。
VCFC(SDN Controller)涉及漏洞問題,計劃2018年1月底發布修複漏洞的升級版本,版本號待定。
l SDN廣域網產品(AD-WAN)
目前廣域網SDN產品支持的兩個操作係統版本:CentOS 6.5、Ubuntu版本14.04.4 LTS,官方補丁已發布,計劃適配解決漏洞操作係統,適配成功後會刷新解決漏洞的操作係統版本號。
l 大數據軟件
正在適配解決漏洞操作係統,計劃2018年2月中旬發布修複漏洞的升級版本,版本號待定。
l 中低端路由器OAP單板
此單板解決方案視客戶具體使用的操作係統而定,建議升級到官方推薦的解決漏洞的操作係統。
【HPE產品解決方案】
自微處理器漏洞發布以來,由於涉及到的產品眾多,HPE將解決方案彙總到一起,每天都在更新進展:
https://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html
方案進展分為四種情況:
情況1:給出了具體版本,即表示有解決方案。
情況2:Fix Under investigation 代表正在評估易受攻擊性。
情況3:Vulnerable - Fix Under Development 代表易受攻擊,解決方案在開發中。
情況4:Not Vulnerable – Product doesn’t allow arbitrary code execution. 代表封閉產品設計,具有“不允許任意代碼執行”的特點,可避免受到安全攻擊,HPE目前沒有推出修補方案的計劃。
HPE所有產品可以根據網站查詢結果,獲取解決方案。
如有問題,請聯係BOB登陆 集團公司服務熱線:4008100504
支持
