DSA-2020-123: Poradnik bezpieczeństwa platformy serwerowej Dell EMC dla procesorów Intel SA-00329 – Poradnik dotyczący wycieku danych procesorów Intel®

Identyfikator DSA: DSA-2020-123

Identyfikator CVE: CVE-2020-0548, CVE-2020-0549

Stopień ważności: Średnia

Wskaźnik ważności: Ocena bazowa CVSSv3: Aby uzyskać informacje dotyczące ocen każdego CVE, odwiedź witrynę NVD (http://nvd.nist.gov/)
                        
Produkty, których dotyczy problem:
Serwery Dell EMC (patrz poniższy punkt Rozwiązanie, aby zapoznać się z listą produktów, których dotyczy problem)

Streszczenie: 
Serwery Dell EMC wymagają aktualizacji zabezpieczeń w celu usunięcia luk w zabezpieczeniach produktów firmy Intel. 

Szczegóły: 
Aktualizacje są dostępne w celu wyeliminowania następujących luk w zabezpieczeniach.

Intel-SA-00329: Doradztwo w zakresie wycieku danych procesorów Intel®

• CVE-2020-0548: Środki zaradcze są dostarczane wraz z tymi aktualizacjami systemu BIOS. Firma Dell oczekuje wspólnego działania z partnerem ekosystemu w celu dalszego wzmocnienia środków zaradczych w kolejnych aktualizacjach systemu BIOS.
• CVE-2020-0549: Środki zaradcze są dostarczane wraz z tymi aktualizacjami systemu BIOS.

Użytkownicy powinni także zapoznać się z poradnikiem bezpieczeństwa zapewnionym przez producenta systemu operacyjnego, aby uzyskać informacje na temat identyfikacji oraz środków aktualizacji i konfiguracji, które mają być używane w połączeniu z aktualizacjami dostarczanymi przez firmę Dell w celu zapewnienia jak najskuteczniejszego ograniczenia ryzyka.

Aby uzyskać więcej informacji na temat wszelkich typowych luk w zabezpieczeniach i zagrożeń (CVE) wymienionych tutaj, zapoznaj się z krajową bazą danych o lukach w zabezpieczeniach (NVD) pod adresem http://nvd.nist.gov/home.cfm. Aby wyszukać określony identyfikator CVE, użyj narzędzia wyszukiwania bazy danych pod adresem http://web.nvd.nist.gov/view/vuln/search.

Rozwiązanie: 
Poniżej znajduje się lista narażonych produktów i przewidywane daty udostępnienia rozwiązań. Firma Dell zaleca wszystkim klientom jak najszybszą aktualizację.

Zachęcamy do zapoznania się z Poradnikiem zabezpieczeń firmy Intel w celu uzyskania dodatkowych informacji, w tym o określaniu zagrożonych zasobów i o środkach łagodzących.

Aby uzyskać aktualizacje produktów, których dotyczy problem, odwiedź stronę Sterowniki i pliki do pobrania. Warto pamiętać, że poniższa lista produktów, których może dotyczyć problem wymagający aktualizacji wersji BIOS, jest opatrzona łączami. Aby dowiedzieć się więcej, zapoznaj się z artykułem bazy wiedzy firmy Dell Aktualizacja oprogramowania wewnętrznego za pomocą pakietów Dell Update, a następnie pobierz aktualizację dla komputera firmy Dell.  Opisane rozwiązania powiadomień firmy Dell zapewniają dostępne opcje automatycznego powiadamiania i pobierania sterowników, systemu BIOS oraz aktualizacji oprogramowania sprzętowego.

Serwery Dell EMC, których dotyczy problem

 

Informacje prawne

Należy przeczytać informacje zawarte w niniejszym poradniku bezpieczeństwa Dell EMC i skorzystać z nich w celu uniknięcia sytuacji, która może wyniknąć z problemów opisanych poniżej. W przypadku jakichkolwiek pytań dotyczących niniejszego poradnika należy skontaktować się z działem pomocy technicznej firmy Dell EMC (https://www.dell.com/support/contents/category/contact-information). Firma Dell EMC dystrybuuje poradniki bezpieczeństwa Dell EMC w celu dostarczenia użytkownikom zagrożonych produktów Dell EMC ważnych informacji dotyczących bezpieczeństwa. Firma Dell EMC zaleca, aby wszyscy użytkownicy ocenili adekwatność tych informacji w kontekście własnej sytuacji i podjęli odpowiednie działania. Informacje podane w tym dokumencie są dostarczane w dosłownej formie i bez jakiejkolwiek gwarancji. Firma Dell EMC nie udziela żadnych gwarancji, wyraźnych lub dorozumianych, w tym gwarancji przydatności handlowej, przydatności do określonego celu, własności i nienaruszalności praw autorskich. W żadnym przypadku firma Dell EMC ani jej dostawcy nie ponoszą odpowiedzialności za jakiekolwiek szkody, w tym bezpośrednie, pośrednie, przypadkowe lub następcze, utratę zysków lub szkody specjalne, nawet jeśli firmę Dell EMC lub jej dostawców powiadomiono o możliwości wystąpienia takich szkód. W niektórych jurysdykcjach prawo nie zezwala na wyłączenie lub ograniczenie odpowiedzialności za szkody następcze lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.