DSA-2020-123: インテルSA-00329向けDell EMCサーバー プラットフォーム セキュリティ アドバイザリー – インテル® プロセッサー データ漏洩アドバイザリー

DSA ID：DSA-2020-123

CVE識別子：CVE-2020-0548、CVE-2020-0549

重大度：中

重大度の評価：CVSSv3基本スコア：各CVEの個々のスコアのNVD（http://nvd.nist.gov/）を参照してください
                        
対象製品：
Dell EMCサーバー（対象となる製品の全リストについては、次の「解決方法」を参照してください）

［Summary］：
Dell EMCサーバーでは、インテルの脆弱性に対応するためのセキュリティ アップデートが必要です。 

詳細: 
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。

Intel-SA-00329: インテル® プロセッサー データ漏洩アドバイザリー

• CVE-2020-0548: これらのBIOSアップデートでは、軽減策が提供されます。デルでは、エコシステム パートナーと協力して、今後のBIOSアップデートでさらなる問題の軽減を実現する予定です。
• CVE-2020-0549: これらのBIOSアップデートでは、軽減策が提供されます。

お客様は、OSベンダーのセキュリティ アドバイザリーで情報を確認し、正しく脆弱性を確認して適切なパッチ/設定を使用する必要があります。また、デルが提供するアップデートと一緒に使用すれば、最も効果的に緩和することができます。

ここに記載されている共通脆弱性識別子（CVE）の詳細については、http://nvd.nist.gov/home.cfmにある全米脆弱性データベース（NVD）を参照してください。各CVEを個別に検索するには、http://web.nvd.nist.gov/view/vuln/searchで、このデータベースの検索ユーティリティーを使用します。

解決方法: 
以下は、影響を受ける製品とリリース予定日のリストです。すべてのお客様が、できる限り早い機会にアップデートすることを推奨します。

的確な情報の把握および軽減方法などの詳細情報については、インテル・セキュリティ・アドバイザリを参照することを推奨します。

該当製品のアップデートについては、ドライバーおよびダウンロードサイトを参照してください。リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、デルのナッレジ ベース文書「デル・アップデート・パッケージ（DUP）を使用したファームウェアのアップデート」を参照し、使用しているDellコンピューターのアップデートをダウンロードしてください。  ここに記述されているDell通知ソリューションには、ドライバー、BIOS、ファームウェアのアップデートが利用できるようになると、自動的に通知してダウンロードするためのオプションについての説明があります。

影響を受けるDell EMCサーバー製品

 

法的情報

ここに記載されている問題から発生する状況を回避するために、このDell EMCセキュリティ アドバイザリーの情報を参照して使用してください。本アドバイザリーに関する質問は、Dell EMCテクニカル サポート（https://www.dell.com/support/contents/category/contact-information）にお問い合わせください。Dell EMCは、影響を受けるDell EMC製品のユーザに重要なセキュリティ情報を提供するために、Dell EMCのセキュリティアドバイザリを配信しています。すべてのユーザは、この情報が自身の状況に当てはまるかどうかを確認して、適切なアクションを実行することを、Dell EMCはお勧めします。ここに記載されている情報は「現状のまま」提供され、いかなる保証も伴いません。Dell EMCは、市販性、特定目的との適合性、権原、および非侵害の保証を含め、明示的または黙示的にかかわらず、すべての保証を放棄します。Dell EMCとそのサプライヤは、損害が生じる可能性について報告を受けていたとしても、直接的、間接的、付随的、派生的な損害、営業利益の損失、または特別な損害を含むあらゆる損害について、いかなる場合も一切の責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。