Benutzer:MathiasMahnke/Hardware Verwundbarkeit 2019: Unterschied zwischen den Versionen

Aus Opennet
Wechseln zu: Navigation, Suche
Zeile 69: Zeile 69:
 
Informationen:
 
Informationen:
 
* Dell-EMC: https://www.dell.com/support/home/us/en/04/product-support/product/poweredge-r330/drivers
 
* Dell-EMC: https://www.dell.com/support/home/us/en/04/product-support/product/poweredge-r330/drivers
* MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html (auch "ZombieLoad" genannt)
+
* MDS:  
 +
** https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html (auch "ZombieLoad" genannt)
 +
** https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html
  
 
Kontrolle:
 
Kontrolle:

Version vom 18. Mai 2019, 14:55 Uhr

Analog 2018 sind Verwundbarkeiten unserer eingesetzten Hardware für Server vorhanden. Status der Aktualisierungen 05/2019:

CPU Microcode IPMI BIOS UEFI OS Driver Pack NIC SAS/RAID
Dell R330 3.20190514.1 2.63.60.61 2.6.1 4239A36 18.12.04 21.40.9 25.5.5.0005
Server/ryoko Warten (0xb4) - E3-1270v6 Debian Buster OK OK OK OK OK OK
Server/aqua OK (0xc6) - E3-1270v5 OK OK OK OK OK OK
Server/tamago OK (0x8e) - E3-1270v6 OK OK OK OK OK OK
HW ?? 3.20190514.1 ?? ?? ?? ?? ?? ??
Server/akito OK (0x8e) - i7-7700 CPU

Informationen:

Kontrolle:

  • Intel Microcode:
journalctl -b -k | grep microcode
cat /sys/devices/system/cpu/vulnerabilities/*
  • iDRAC Firmware und BIOS: HTTPS <hostname>-ipmi.on > Server-Informationen
  • OS Driver, NIC, SAS RAID: via LifeCycle Controller, erreichbar über HTTPS <hostname>-ipmi.on > Virtuelle Console > Serverboot Menu > F10

Quellen:

  • iDRAC-with-Lifecycle-Controller_Firmware_40T1C_WN32_2.63.60.61_A00.EXE und BIOS_TCC0H_WN64_2.6.1.EXE, eingespielt via IPMI
  • OS Driver, NIC, SAS RAID: via LifeCycle Controller Download von ftp.dell.com (Server NIC1 muss passend zum Standort konfiguriert sein, Static IP bzw. DHCP / DHCPv6)
  • Intel Microcode: intel-microcode via Debian Apt Repository (non-free, contrib)
Meine Werkzeuge
Namensräume

Varianten
Aktionen
Start
Opennet
Kommunikation
Karten
Werkzeuge