【漏洞背景】

微處理器廠(chǎng)家暴露了一項嚴重的安全漏洞，漏洞編號為Meltdown （CVE-2017-5754），Spectre（CVE-2017-5753和CVE-2017-5715），此項漏洞源于微處理器芯片的一個(gè)底層設計缺陷，該漏洞影響范圍涉及主流的微處理器產(chǎn)品。

【漏洞影響】

該項安全漏洞可能會(huì )導致針對性的惡意程序越過(guò)權限控制，讀取非授權的虛擬內存數據。

【H3C產(chǎn)品】

自微處理器漏洞發(fā)布以來(lái)，H3C 研發(fā)團隊迅速進(jìn)行了分析，對H3C公司產(chǎn)品進(jìn)行了自查，結果如下。

確認涉及的產(chǎn)品：

CAS

云桌面、云學(xué)堂系列產(chǎn)品

H3CloudOS

分布式存儲

H3C服務(wù)器產(chǎn)品

部分業(yè)務(wù)軟件產(chǎn)品（ADCAM，ADCAR，U-Center，AOM，SOC）

部分NFV產(chǎn)品（VBRASSO，VNFM，NFVO，VNF1000系列產(chǎn)品）

SDN（vSwitch，SDN Controller和License Server）

SDN廣域網(wǎng)產(chǎn)品（AD-WAN）

大數據軟件

中低端路由器OAP單板

VCX（2017年12月停止維護）

基于Comware平臺的產(chǎn)品中確認不涉及產(chǎn)品：

園區核心交換機產(chǎn)品

數據中心交換機產(chǎn)品

園區接入交換機

安全產(chǎn)品

安全新業(yè)務(wù)產(chǎn)品

無(wú)線(xiàn)產(chǎn)品

高端路由器

中低端路由器產(chǎn)品

核心路由器產(chǎn)品

VNF2000系列產(chǎn)品（VSR/VBRAS/vFW/vLB/vAC/vLNS）

非Comware平臺產(chǎn)品中確認不涉及產(chǎn)品：

部分業(yè)務(wù)軟件產(chǎn)品（iMC、ADDC）

智能終端

平臺軟件確認不涉及：

ComwareV5 運行在內核態(tài)，不受影響，不涉及此漏洞。

ComwareV7 所有運行ComwareV7平臺的產(chǎn)品均不受影響，不涉及此漏洞。

HPE ProLiant ML30 Gen9 Server, HPE ProLiant DL20 Gen9 Server, HPE Synergy 480 Gen9 Compute Module, HPE Synergy 660 Gen9 Compute Module, HPE ProLiant m710x Server Cartridge, HPE ProLiant XL270d Gen9 Special Server, HPE ProLiant MicroServer Gen10, HPE ProLiant DL360 Gen10 Server, HPE ProLiant BL460c Gen10 Server Blade, HPE Synergy 660 Gen10 Compute Module, HPE Synergy 480 Gen10 Configure-to-order Compute Module, HPE ProLiant DL380 Gen10 Server, HPE ProLiant DL560 Gen10 Server, HPE ProLiant XL230k Gen10 Server, HPE ProLiant XL170r Gen10 Server, HPE ProLiant XL190r Gen10 Server, HPE Apollo 2000 System, HPE ProLiant DL120 Gen10 Server, HPE ProLiant DL160 Gen10 Server, HPE ProLiant DL180 Gen10 Server, HPE ProLiant DL580 Gen10 Server, HPE ProLiant ML110 Gen10 Server, HPE ProLiant ML350 Gen10 Server, HPE Apollo 4510 System, HPE ProLiant XL450 Gen10 Server, HPE ProLiant DL385 Gen10 Server, HPE Apollo 6000 DLC System, HPE ProLiant DL320e Gen8 v2 Server, HPE ProLiant DL320e Gen8 v2 Server, HPE ProLiant ML310e Gen8 v2 Server, HP ProLiant XL220a Gen8 v2 Server, HPE ProLiant DL160 Gen9 Server, HPE ProLiant DL180 Gen9 Server, HPE ProLiant DL360 Gen9 Server, HPE ProLiant BL460c Gen9 Server Blade, HPE ProLiant DL380 Gen9 Server, HPE ProLiant ML350 Gen9 Server, HP ProLiant BL460c Gen9 Server Blade, HPE ProLiant XL230a Gen9 Server, HPE ProLiant DL120 Gen9 Server, HPE ProLiant ML150 Gen9 Server, HPE ProLiant DL60 Gen9 Server, HPE ProLiant DL80 Gen9 Server, HPE ProLiant DL160 Gen9 Special Server, HPE ProLiant ML10 v2 Server, HPE ProLiant ML110 Gen9 Server, HPE ProLiant XL170r Gen9 Server, HPE ProLiant WS460c Gen9 Workstation, HPE ProLiant DL580 Gen9 Server, HP ProLiant DL580 Gen9 Server, HP ProLiant BL660c Gen9 Server, HPE ProLiant DL560 Gen9 Server, HPE ProLiant XL450 Gen9 Server, HPE ProLiant m710p Server Cartridge

ProLiant ML10 Gen8 服務(wù)器、ProLiant ML310e Gen8 服務(wù)器、ProLiant Microserver Gen8、ProLiant XL260a Gen9 服務(wù)器、HPE Synergy 620 Gen9 計算模塊、HPE Synergy 480 Gen9計算模塊、ProLiant Thin Micro TM200、ProLiant m510 服務(wù)器盒、ProLiant m300 服務(wù)器盒、ProLiant m350 服務(wù)器盒、ProLiant DL160 Gen8、ProLiant DL320e Gen8、ProLiant DL360e Gen8、ProLiant DL360p Gen8、ProLiant DL380e Gen8、ProLiant DL380p Gen8、ProLiant DL560 Gen8、ProLiant DL580 Gen8、ProLiant ML350e Gen8、ProLiant ML350p Gen8、ProLiant SL230s Gen8、ProLiant SL250s Gen8、ProLiant SL270s Gen8、ProLiant BL420c Gen8、ProLiant BL460c Gen8、ProLiant BL660c Gen8、ProLiant SL210t Gen8

三款采用Intel Xeon CPU的BCS小型機服務(wù)器，包括：Integrity MC990x，Integrity Superdome X，Superdome Flex。以及相應的SAP HANA解決方案產(chǎn)品，包括：HPE ConvergedSystem 900 for SAP HANA Scale-up configurations (Intel Haswell architecture)，HPE Superdome X Scale-up / Scale-out TDI configurations (Intel Haswell architecture)，HPE Integrity MC990 X TDI Compute Block with the Intel Xeon E7-88XXv4

全線(xiàn)超融合產(chǎn)品，包括HC250和Simplivity 380：HPE SimpliVity 380 Gen9 Nodes，HPE SimpliVity 380 Gen10 Nodes，SimpliVity OmniCube，SimpliVity OmniStack for Cisco，SimpliVity OmniStack for DELL，SimpliVity OmniStack for Lenovo，HPE Hyper Converged 250 for VMware vSphere，HPE Hyper Converged 250 for Microsoft Cloud Platform System Standard，Hyper Converged 380

File controller 文件服務(wù)器，包括:3PAR StoreServ File Controller v3，StoreVirtual 3000 File Controller

Non-Stop容錯服務(wù)器，包括：HPE Integrity Nonstop X CPUs (x86)，HPE NonStop System Consoles，HPE Integrity Nonstop X CPUs (x86)，HPE Integrity Nonstop X CPUs (x86)。

NAS存儲,包括：StoreEasy 1450，StoreEasy 1550，StoreEasy 1650，StoreEasy 1650E，StoreEasy 1850，StoreEasy 3850，

確認涉及但無(wú)安全風(fēng)險產(chǎn)品：

企業(yè)存儲，包括：Nimble Storage， 3PAR StoreServ 7xxx，3PAR StoreServ 8xxx，3PAR StoreServ 9xxx，3PAR StoreServ 10xxx，3PAR StoreServ 20xxx，3PAR StoreServ Service Processor DL120 G8，3PAR StoreServ Service Processor DL320e G8，3PAR StoreServ Service Processor DL120 G9 v3，3PAR StoreServ Service Processor DL120 G9 v4，3PAR StoreServ Service Processor DL360e G8，XP7 Gen1 and Gen2 SVP & MP，StoreOnce 3100，StoreOnce 3520，StoreOnce 3540，StoreOnce 5100，StoreOnce 5500，StoreOnce 6600，StoreOnce 2700 capacity upgrades only，StoreOnce 2900 capacity upgrades only，StoreOnce 4500 capacity upgrades only，StoreOnce 4700 capacity upgrades only，StoreOnce 4900 capacity upgrades only，StoreOnce 6500 capacity upgrades only，StoreOnce D2D2502i，StoreOnce D2D2504i，StoreOnce D2D4106i，StoreOnce D2D4106fc，StoreOnce D2D4112，StoreOnce D2D4312，StoreOnce D2D4324，StoreOnce 2620 iSCSI，StoreOnce 4210 iSCSI，StoreOnce 4220，StoreOnce 4420，StoreOnce 4430，StoreOnce B6200，MSA 1040，MSA 2040，MSA 2042，MSA 1050，MSA 2050，MSA 2052，MSA  P2000 G3，StoreVirtual 3200，StoreVirtual 4130，StoreVirtual 4330，StoreVirtual 4330 FC，StoreVirtual 4335，StoreVirtual 4530，StoreVirtual 4730，StoreVirtual 4730 FC，StoreVirtual 4630，XP P9500 SVP & MP，XP24000/20000 & MP

確認不涉及產(chǎn)品如下：

HPE Itanium CPU不受這些漏洞的影響。確認不受影響的服務(wù)器包括：HPE Integrity BL860c,BL870c, BL890c i2，HPE Integrity BL860c, BL870c, BL890c i4，HPE Integrity BL860c,BL870c, BL890c i6，HPE Integrity rx2800 i6,HPE Integrity rx2800 i4，HPE Integrity  rx2800 i2，HPE Integrity BL860c，HPE Integrity BL870c，HPE Integrity rx6600/rx3600，HPE Integrity rx2660，HPE 9000 Superdome sx1000/sx2000，HPE Integrity NonStop i CPUs (Itanium)，HP Integrity Superdome 2 CB900s i6, i4 & i2 Server

CAS

年1月15日前發(fā)布E0306系列版本的升級版本E0306H19，2018年1月29日前發(fā)布E050X系列版本的升級版本，版本號待定。

云桌面、云學(xué)堂系列產(chǎn)品

H3CloudOS

年1月中旬前發(fā)布修復漏洞的升級版本，版本號待定。

分布式存儲

年2月底發(fā)布修復漏洞的升級版本，版本號待定。

分離方式部署涉及OS，2018年2月底發(fā)布修復漏洞的2.0升級版本，版本號待定。H3C ONEStor 1.0以升級方式解決。

H3C服務(wù)器產(chǎn)品

計劃于2018年2月14日正式發(fā)布BIOS版本。

計劃于2018年2月14日正式發(fā)布BIOS版本。

服務(wù)器、H3C UIS G2服務(wù)器、H3C Converged Fabric 企業(yè)存儲、H3C Converged Protect企業(yè)存儲、H3C Flex Storage 企業(yè)存儲計劃于2018年3月底正式發(fā)布BIOS版本。

部分業(yè)務(wù)軟件產(chǎn)品（ADCAM，ADCAR，U-Center，AOM，SOC）

部分NFV產(chǎn)品（VBRASSO，VNFM，NFVO，VNF1000 系列）

，VNFM 已啟動(dòng)對接，正在適配解決漏洞操作系統，適配成功后會(huì )刷新解決漏洞的操作系統版本號。

產(chǎn)品將近期發(fā)布解決漏洞內核的對接版本。

系列（VSR1000/VFW1000/VLB1000/VBRAS1000/VLNS1000）需要適配解決漏洞操作系統，計劃2月底發(fā)布修復漏洞的升級版本，版本號待定。

SDN（vSwitch，SDN Controller和License Server）

和License Server正在適配解決漏洞操作系統，適配成功后會(huì )刷新解決漏洞的操作系統版本號。

（SDN Controller）涉及漏洞問(wèn)題，計劃2018年1月底發(fā)布修復漏洞的升級版本，版本號待定。

SDN廣域網(wǎng)產(chǎn)品（AD-WAN）

大數據軟件

中低端路由器OAP單板

所有產(chǎn)品可以根據網(wǎng)站查詢(xún)結果，獲取解決方案。