Benutzer:MathiasMahnke/Hardware Verwundbarkeit 2019
Aus Opennet
< Benutzer:MathiasMahnke
Version vom 18. Mai 2019, 18:52 Uhr von MathiasMahnke (Diskussion | Beiträge)
Analog 2018 sind Verwundbarkeiten unserer eingesetzten Hardware für Server vorhanden. Status der Aktualisierungen 05/2019:
CPU Microcode | IPMI | BIOS | UEFI | OS Driver Pack | NIC | SAS/RAID | |
---|---|---|---|---|---|---|---|
Dell R330 | 3.20190514.1 | 2.63.60.61 | 2.6.1 | 4239A36 | 18.12.04 | 21.40.9 | 25.5.5.0005 |
Server/ryoko | Warten (0xb4) - E3-1270v6 Debian Buster | OK | OK | OK | OK | OK | OK |
Server/aqua | OK (0xc6) - E3-1270v5 | OK | OK | OK | OK | OK | OK |
Server/tamago | OK (0x8e) - E3-1270v6 | OK | OK | OK | OK | OK | OK |
HW ?? | 3.20190514.1 | ?? | ?? | ?? | ?? | ?? | ?? |
Server/akito | OK (0x8e) - i7-7700 CPU |
Alle Opennet Server incl. VMs haben ein Kernel Update zu 4.9.168-1+deb9u2 erhalten.
Informationen:
- Dell-EMC: https://www.dell.com/support/home/us/en/04/product-support/product/poweredge-r330/drivers
- MDS (auch unter "ZombieLoad" bekannt):
Kontrolle:
- Intel Microcode:
journalctl -b -k | grep microcode cat /sys/devices/system/cpu/vulnerabilities/*
- iDRAC Firmware und BIOS: HTTPS <hostname>-ipmi.on > Server-Informationen
- OS Driver, NIC, SAS RAID: via LifeCycle Controller, erreichbar über HTTPS <hostname>-ipmi.on > Virtuelle Console > Serverboot Menu > F10
Quellen:
- iDRAC-with-Lifecycle-Controller_Firmware_40T1C_WN32_2.63.60.61_A00.EXE und BIOS_TCC0H_WN64_2.6.1.EXE, eingespielt via IPMI
- OS Driver, NIC, SAS RAID: via LifeCycle Controller Download von ftp.dell.com (Server NIC1 muss passend zum Standort konfiguriert sein, Static IP bzw. DHCP / DHCPv6)
- Intel Microcode: intel-microcode via Debian Apt Repository (non-free, contrib)