بر اساس تحقیقات امنیتی که از طریق روشهای تحلیل نرم افزاری بر روی سرورهای اچ پی انجام شده است، این آسیب پذیری به گونهای عمل میکند که قادر به دستیابی اطلاعات حساس موجود روی سیستم میباشد. به عبارت دیگر به هکرها این اجازه را میدهد که کدهای آسیب پذیری را اجرا کرده و به سرور یا سیستم ابری حمله کنند. بدین ترتیب بدافزار، تمام دستگاههای متصل به سرور را تحت تاثیر قرار داده و درصد آسیب پذیری سرورهای اچ پی را بالا میبرد.
آسیب پذیری در صنعت، که آسیب پذیری ریز پردازندههای مدرن را شامل میشود به یک هشدار عمومی رسیده است.
شناسایی مشکلات جدید پردازنده های اینتل با دو عنوان Speculative Store Bypass-Variant 4 و Rogue Register Load-Variant 3a و تاثیر آسیب پذیری سرورهای اچ پی مطرح شدهاند.
شماره پرونده رسمی اچ پی: a00047324en_us
نسخه بروز شده: 6
تاریخ انتشار: 03-07-2018
آخرین بروزرسانی: 03-07-2018
در حال حاضر، این آسیبها به عنوان Speculative Store Bypass و یا Variant 4-CVE-2018-3639 شناخته شده هستند. اگر چه این آسیبپذیری شباهت زیادی با نوعی که اخیرا منتشر شده است دارد ولی به عنوان یک نوع جدید از آسیب پذیری به عنوان Spectre و Meltdow نیازمند ارائه راهحل جدید و منحصر به فردی میباشد.
این دو نقص، Speculative Store Bypass و Variant 4 vulnerability بر روی تمامی پردازندهها از قبیل اینتل و AMD تاثیرگذار خواهد بود. برای رسیدگی به این نوع آسیب پذیری، فروشندگان در صنعت نرمافزار و سختافزارها از قبیل شرکت اچ پی درتلاش هستند تا با همکاری یکدیگر بتوانند استراتژیهای جدیدی را برای کاهش و یا رفع اشکالات به وجود آمده ارائه دهند.
علاوه بر این، نوع دیگر از این آسیبپذیری به نام Rogue Register Load و یا Variant 3A CVE-2018-3640 شناخته شده که برای مهاجمان این امکان را فراهم میکند تا به اطلاعات موجود دسترسی داشته باشند و باید اشاره کرد که فقط بر روی محصولات اینتل تاثیرگذار هستند. به منظور مقابله با آسیب پذیری سرورهای اچ پی نیازمند به یک بهروزرسانی سیستم ROM هستیم که بهروزرسانی میکرو کدهای جدید اینتل را دربرمیگیرد و باید اشاره کرد که همانند Rogue Register Load و Variant 3A نیازمند بهروزرسانی میکروکدها خواهد بود.
بنابراین، این مسئله بسایر حائز اهمیت است که اقدامات امنیتی خوبی انجام گیرد از جمله اینکه همیشه نرمافزار و سیستمعاملها را بروز نگه داریم. طراحان شبکه آرکا توجه ویژهای به این مسئله داشته و بخش منحصر بفردی با عنوان مرکز دانلود و آموزش در نظر گرفته و آخرین نسخه های نرم افزاری ، بروزرسانی بایوس ، فریم ور ، درایور مادربرد سرور ها و … را درآنجا قرار میدهد.
در جدول زیر اطلاعاتی در مورد آسیب پذیری سرورهای اچ پی ارائه داده شدهاست.
| نوع آسیب پذیری | شماره CVE | به میکرو کد نیاز دارد؟ | نیاز به تغییرات OS/Hypervisor میباشد؟ | Impacted Processor Vendor | بنابر گزارشِ |
| Variant 4 – Speculative Store Bypass | CVE-2018-3639 | بله | بله | INTEL و AMD | Google Project Zero |
| Variant 3a – Rogue Register Load (Intel Found) | CVE-2018-3640 | بله | خیر | Intel | Intel |
سرورهای تحت تاثیر:
در جدول زیر میتوانید لیست سرورهای HPE ProLiant و Synergy servers که این آسیبپذیری بر روی آنها تاثیرگذار میباشد را مشاهده کنید. شرکت اچ پی قصد دارد تا ROM هایی را منتشر کند که شامل میکروکدهای مورد نیاز برای مقابله با Variant 4 و Variant 3A باشد.
ProLiant DL380 Gen10 |
ProLiant DL160 Gen10, ProLiant DL180 Gen10 |
ProLiant DL360 Gen10 |
ProLiant ML110 Gen10 |
ProLiant DL560 Gen10, ProLiant DL580 Gen10 |
ProLiant DL120 Gen10 |
ProLiant XL230k Gen10 |
ProLiant XL170r Gen10, ProLiant XL190r Gen10 |
ProLiant XL450 Gen10 |
ProLiant ML350 Gen10 |
ProLiant BL460c Gen10 |
HPE Synergy SY480 Gen10 |
HPE Synergy 660 Gen10 |
ProLiant XL230a Gen9, ProLiant XL250a Gen9 |
ProLiant XL170r Gen9, ProLiant XL190r Gen9 |
ProLiant DL60 Gen9, ProLiant DL80 Gen9 |
ProLiant XL730f Gen9, ProLiant XL740f Gen9, ProLiant XL750f Gen9 |
HPE Apollo 4200 Gen9 |
ProLiant DL160 Gen9, ProLiant DL180 Gen9 |
ProLiant XL450 Gen9 |
ProLiant XL270d Accelerator Tray |
ProLiant DL560 Gen9 |
ProLiant DL120 Gen9 |
ProLiant DL380 Gen9, ProLiant DL360 Gen9 |
ProLiant ML350 Gen9 |
ProLiant ML150 Gen9 |
ProLiant ML110 Gen9 |
ProLiant BL460c Gen9, WS460c Gen9 |
HPE Synergy 480 Gen9 |
ProLiant BL660c Gen9 |
HPE Synergy 660 Gen9 |
ProLiant DL580 Gen9 |
HPE Synergy 620 Gen9, HPE Synergy 680 Gen9 |
ProLiant Thin Micro TM200 |
ProLiant m510 Server Cartridge |
ProLiant DL20 Gen9 |
ProLiant ML30 Gen9 |
ProLiant m710x Server Cartridge |
ProLiant m710p Server Cartridge |
ProLiant BL420c Gen8 |
ProLiant BL460c Gen8 |
ProLiant BL660c Gen8 |
ProLiant ML350e Gen8, ProLiant ML350e Gen8 v2 |
ProLiant DL160 Gen8 |
ProLiant DL380p Gen8 |
ProLiant DL360p Gen8 |
ProLiant ML350p Gen8 |
ProLiant DL360e Gen8, ProLiant DL380e Gen8 |
ProLiant SL4540 Gen8 |
ProLiant SL230s Gen8, ProLiant SL250s Gen8, ProLiant SL270s Gen8 |
ProLiant DL560 Gen8 |
ProLiant SL210t Gen8 |
ProLiant DL580 Gen8 |
ProLiant ML10 |
ProLiant ML310e Gen8 |
ProLiant DL320e Gen8 |
Microserver Gen8 |
ProLiant ML310e Gen8 v2 |
ProLiant DL320e Gen8 v2 |
ProLiant ML10 v2 |
ProLiant XL220a Gen8 v2 |
ProLiant m710 Server Cartridge |
HPE Synergy Composer |
ProLiant BL620c G7, BL680 G7 |
ProLiant DL580 G7 |
ProLiant DL980 G7 |
ProLiant BL460c G7 |
ProLiant BL490c G7 |
ProLiant BL2x220c G7 |
ProLiant DL380 G7 |
ProLiant DL360 G7 |
ProLiant SL390s G7 |
ProLiant DL380 G7 SE |
ProLiant ML110 G7, DL120 G7 |
ProLiant ML350 G6 |
ProLiant BL490c G6 |
ProLiant BL280c G6 |
ProLiant BL460c G6 |
ProLiant BL2x220c G6 |
ProLiant DL380 G6 |
ProLiant ML370 G6, ProLiant DL370 G6 |
ProLiant DL360 G6 |
ProLiant ML330 G6, ProLiant DL320 G6 |
ProLiant DL385 Gen10 |
ProLiant m700 server cartridge |
ProLiant m700p server cartridge |
ProLiant BL465c Gen8 |
ProLiant DL385 Gen10 |
ProLiant DL585 G7 |
ProLiant DL385 G7 |
ProLiant BL465c G7 |
ProLiant BL685c G7 |
ProLiant SL4545 G7 |
راه حل:
به منظور رفع اشکالات و کاهشآسیب پذیری سرورهای اچ پی ، به روزرسانی سیستم عامل و سیستم ROM ( که به روزرسانی میکروکد را شامل میشود) را توصیه مینماید. به منظور دسترسی به نسخه به روز شده میکروکدهای مناسب سرور Gen10 ، سرور Gen8 ، سرور G7 و سرور G6 به جدول زیر رجوع نمائید.
در جدول زیر سیستم ROM ها را مشاهده میکنید. پس از اینکه به روز رسانی آنها در دسترس باشند اعلام خواهد شد.
ROM Family | Servers | Availability of ROM | ROM Version/Date |
U30 | ProLiant DL380 Gen10 | Available | v1.42 |
U31 | ProLiant DL160 Gen10, ProLiant DL180 Gen10 | Available | v1.42 |
U32 | ProLiant DL360 Gen10 | Available | v1.42 |
U33 | ProLiant ML110 Gen10 | Available | v1.42
|
U34 | ProLiant DL560 Gen10, ProLiant DL580 Gen10 | Available | v1.42 |
U36 | ProLiant DL120 Gen10 | Available | v1.42 |
U37 | ProLiant XL230k Gen10 | Available | v1.42 |
U38 | ProLiant XL170r Gen10, ProLiant XL190r Gen10 | Available | v1.42 |
U40 | ProLiant XL450 Gen10 | Available | v1.42 |
U41 | ProLiant ML350 Gen10 | Available | v1.42 |
I41 | ProLiant BL460c Gen10 | Available | v1.42 |
I42 | HPE Synergy SY480 Gen10 | Available | v1.42 |
I43 | HPE Synergy 660 Gen10 | Available | v1.42 |
U13 | ProLiant XL230a Gen9, ProLiant XL250a Gen9 | Available | v2.60(5/21/2018) |
U14 | ProLiant XL170r Gen9, ProLiant XL190r Gen9 | Available | v2.60(5/21/2018) |
U15 | ProLiant DL60 Gen9, ProLiant DL80 Gen9 | Available | v2.60(5/21/2018) |
U18 | ProLiant XL730f Gen9, ProLiant XL740f Gen9, ProLiant XL750f Gen9 | Available | v2.60(5/21/2018) |
U19 | HPE Apollo 4200 Gen9 | Available | v2.60(5/21/2018) |
U20 | ProLiant DL160 Gen9, ProLiant DL180 Gen9 | Available | v2.60(5/21/2018) |
U21 | ProLiant XL450 Gen9 | Available | v2.60(5/21/2018) |
U25 | ProLiant XL270d Accelerator Tray | Available | v2.60(5/21/2018) |
P85 | ProLiant DL560 Gen9 | Available | v2.60(5/21/2018) |
P86 | ProLiant DL120 Gen9 | Available | v2.60(5/21/2018) |
P89 | ProLiant DL380 Gen9, ProLiant DL360 Gen9 | Available | v2.60(5/21/2018) |
P92 | ProLiant ML350 Gen9 | Available | v2.60(5/21/2018) |
P95 | ProLiant ML150 Gen9 | Available | v2.60(5/21/2018) |
P99 | ProLiant ML110 Gen9 | Available | v2.60(5/21/2018) |
I36 | ProLiant BL460c Gen9, WS460c Gen9 | Available | v2.60(5/21/2018) |
I37 | HPE Synergy 480 Gen9 | Available | v2.60(5/21/2018) |
I38 | ProLiant BL660c Gen9 | Available | v2.60(5/21/2018) |
I39 | HPE Synergy 660 Gen9 | Available | v2.60(5/21/2018) |
U17 | ProLiant DL580 Gen9 | Available | v2.60(5/21/2018) |
I40 | HPE Synergy 620 Gen9, HPE Synergy 680 Gen9 | Available | v2.60(5/23/2018) |
U26 | ProLiant Thin Micro TM200 | Available | v2.60 |
H05 | ProLiant m510 Server Cartridge | Available | 1.68_05-21-2018 |
U22 | ProLiant DL20 Gen9 | Available | v2.60(5/23/2018) |
U23 | ProLiant ML30 Gen9 | Available | v2.60 (5/23/2018) |
H07 | ProLiant m710x Server Cartridge | Available | v1.68 (5/10/2018) |
H06 | ProLiant m710p Server Cartridge | Available | v05/21/2018 |
I30 | ProLiant BL420c Gen8 | Available | v05/21/2018 |
I31 | ProLiant BL460c Gen8 | Available | v05/21/2018 |
I32 | ProLiant BL660c Gen8 | Available | v05/21/2018 |
J02 | ProLiant ML350e Gen8, ProLiant ML350e Gen8 v2 | Available | v05/21/2018 |
J03 | ProLiant DL160 Gen8 | Available | v05/21/2018 |
P70 | ProLiant DL380p Gen8 | Available | v05/21/2018 |
P71 | ProLiant DL360p Gen8 | Available | v05/21/2018 |
P72 | ProLiant ML350p Gen8 | Available | v05/21/2018 |
P73 | ProLiant DL360e Gen8, ProLiant DL380e Gen8 | Available | v05/21/2018 |
P74 | ProLiant SL4540 Gen8 | Available | v05/21/2018 |
P75 | ProLiant SL230s Gen8, ProLiant SL250s Gen8, ProLiant SL270s Gen8 | Available | v05/21/2018 |
P77 | ProLiant DL560 Gen8 | Available | v05/21/2018 |
P83 | ProLiant SL210t Gen8 | Available | v05/21/2018 |
P79 | ProLiant DL580 Gen8 | Available | v2.20 |
P88 | ProLiant ML10 | Available | v05/21/2018 |
J04 | ProLiant ML310e Gen8 | Available | v05/21/2018 |
J05 | ProLiant DL320e Gen8 | Available | v05/21/2018 |
J06 | Microserver Gen8 | Available | v05/21/2018 |
P78 | ProLiant ML310e Gen8 v2 | Available | v05/21/2018 |
P80 | ProLiant DL320e Gen8 v2 | Available | v05/21/2018 |
J10 | ProLiant ML10 v2 | Available | v05/21/2018 |
P94 | ProLiant XL220a Gen8 v2 | Available | v05/21/2018 |
H03 | ProLiant m710 Server Cartridge | Available | v05/21/2018 |
J08 | HPE Synergy Composer | Available | v05/21/2018 |
I25 | ProLiant BL620c G7, BL680 G7 | Not Yet Available | July 2-July 6 |
P65 | ProLiant DL580 G7 | Not Yet Available | July 2-July 6 |
P66 | ProLiant DL980 G7 | Not Yet Available | July 2-July 6 |
I27 | ProLiant BL460c G7 | Available | v05/21/2018 |
I28 | ProLiant BL490c G7 | Available | v05/21/2018 |
I29 | ProLiant BL2x220c G7 | Available | v05/21/2018 |
P67 | ProLiant DL380 G7 | Available | v05/21/2018 |
P68 | ProLiant DL360 G7 | Available | v05/21/2018 |
P69 | ProLiant SL390s G7 | Available | v05/21/2018 |
V67 | ProLiant DL380 G7 SE | Available | v05/21/2018 |
J01 | ProLiant ML110 G7, DL120 G7 | Available | v05/21/2018 |
D22 | ProLiant ML350 G6 | Available | v05/21/2018 |
I21 | ProLiant BL490c G6 | Available | v05/21/2018 |
I22 | ProLiant BL280c G6 | Available | v05/21/2018 |
I24 | ProLiant BL460c G6 | Available | v05/21/2018 |
I26 | ProLiant BL2x220c G6 | Available | v05/21/2018 |
P62 | ProLiant DL380 G6 | Available | v05/21/2018 |
P63 | ProLiant ML370 G6, ProLiant DL370 G6 | Available | v05/21/2018 |
P64 | ProLiant DL360 G6 | Available | v05/21/2018 |
W07 | ProLiant ML330 G6, ProLiant DL320 G6 | Available | v05/21/2018 |
A40 | ProLiant DL385 Gen10 | System ROM update not required/OS update only | |
A34 | ProLiant m700 server cartridge | System ROM update not required/OS update only | |
A35 | ProLiant m700p server cartridge | System ROM update not required/OS update only | |
A26 | ProLiant BL465c Gen8 | System ROM update not required/OS update only | |
A16 | ProLiant DL585 G7 | System ROM update not required/OS update only | |
A18 | ProLiant DL385 G7 | System ROM update not required/OS update only | |
A19 | ProLiant BL465c G7 | System ROM update not required/OS update only | |
A20 | ProLiant BL685c G7 | System ROM update not required/OS update only | |
A31 | ProLiant SL4545 G7 | System ROM update not required/OS update only | |
A28 | ProLiant DL385p Gen8 | System ROM update not required/OS update only |
آخرین نسخه های نرم افزاری ، بروزرسانی بایوس ، فریم ور ، درایور مادربرد سرور ها و … بخش منحصر بفردی با عنوان مرکز دانلود و آموزش در نظر گرفته شده است. با ثبت ایمیل خود از آخرین بروزرسانی های باخبر شوید.
