DSA-2020-123: Säkerhetsrådgivning för Dell EMC-serverplattformen för Intel SA-00329 – rådgivning avseende dataläckage från Intel® processorer

DSA-ID: DSA-2020-123

CVE-identifierare: CVE-2020-0548, CVE-2020-0549

Allvarlighetsgrad: Medel

Allvarlighetsgrader: CVSSv3-baspoäng: Se NVD (http://nvd.nist.gov/) för enskilda poäng för varje CVE
                        
Berörda produkter:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)

Sammanfattning: 
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel-sårbarheter. 

Mer information: 
Uppdateringar finns för att åtgärda följande säkerhetssårbarheter.

Intel-SA-00329: Rådgivning avseende dataläckage från Intel-processorer®

• CVE-2020-0548: Riskreduceringar tillhandahålls med dessa BIOS-uppdateringar. Dell planerar att ytterligare stärka de riskreducerande åtgärderna i en senare BIOS-uppdatering tillsammans med sin ekosystempartner.
• CVE-2020-0549: Riskreduceringar tillhandahålls med dessa BIOS-uppdateringar.

Kunder bör även gå igenom säkerhetsrekommendationen från OS-leverantören som innehåller information om lämpliga sårbarhetsidentifierings- och korrigerings-/konfigurationsåtgärder som ska användas tillsammans med uppdateringar som tillhandahålls av Dell för att få det mest effektiva skyddet.

Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database på adressen http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.

Lösning: 
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar att alla kunder uppdaterar så snart som möjligt.

Vi uppmuntrar våra kunder att läsa Intels Säkerhetsrekommendation för at få information, inklusive lämpliga identifierings- och riskreducerande åtgärder.

Gå till webbplatsen Drivrutiner och hämtningsbara filer där det finns uppdateringar för de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. Mer information finns i artikeln Dell Updating Firmware using Dell Update Packages (DUP’s) (Uppdatera fast programvara för Dell med hjälp av DUP-paket (Dell Update Package)) i Dells kunskapsbank där du även kan hämta uppdateringen för din Dell-dator.  De beskrivna Dell-meddelandelösningarna innehåller alternativ för automatiska meddelanden och nedladdning av drivrutiner, BIOS och uppdateringar av den fasta programvaran när de är tillgängliga.

Påverkade Dell EMC-serverprodukter

 

Juridisk information

Läs och använd informationen i den här Dell EMC-säkerhetsrekommendationen för att få hjälp med att undvika situationer som kan uppstå på grund av de problem som beskrivs häri. Om du har frågor om de här säkerhetsråden kontaktar du Dell EMC:s tekniska support (https://www.dell.com/support/contents/category/contact-information). Dell EMC distribuerar Dell EMC-säkerhetsrekommendationer för att uppmärksamma användare av berörda Dell EMC-produkter på viktig säkerhetsinformation. Dell EMC rekommenderar att alla användare avgör huruvida den här informationen är tillämplig för deras enskilda situation och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell EMC frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell EMC eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell EMC eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.