ДСА-2020-123: Рекомендации по безопасности серверной платформы Dell EMC для Intel SA-00329 — рекомендации по утечке данных о процессорах Intel®
Summary: Рекомендации по безопасности серверных платформ Dell EMC для Intel SA-00329 — рекомендации по утечке данных для процессоров Intel® — CVE-2020-0548, CVE-2020-0549
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Идентификатор DSA: ДСА-2020-123
Идентификатор CVE: CVE-2020-0548, CVE-2020-0549
Уровень серьезности: Средний
Степень серьезности Базовая оценка CVSSv3: На сайте NVD (http://nvd.nist.gov/) представлены индивидуальные оценки для каждого CVE
Затронутые продукты:
серверы Dell EMC (полный список затронутых продуктов см. в разделе «Разрешение» ниже)
Резюме:
На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel.
Описание:
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00329: ® Рекомендации по утечке данных о процессорах Intel
- CVE-2020-0548: Эти обновления BIOS позволяют устранить некоторые проблемы. Dell планирует сотрудничать с партнером по экосистеме в целях дальнейшего снижения рисков в следующем обновлении BIOS.
- CVE-2020-0549: Эти обновления BIOS позволяют устранить некоторые проблемы.
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Дополнительную информацию об упомянутых здесь уязвимостях CVE (Common Vulnerabilities and Exposures) см. в базе данных NVD (National Vulnerability Database) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной уязвимости CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Способ устранения
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.
Заказчикам рекомендуется изучить Рекомендации по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).
Получите обновления для применимых продуктов на сайте Драйверы и загружаемые материалы. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Для получения дополнительной информации прочитайте статью базы знаний Dell Обновление микропрограмм Dell при помощи пакетов Dell Update (DUP) и загрузите обновление для вашего компьютера Dell. Описанные в этом документе решения Dell для уведомлений предоставляют возможность автоматического уведомления об обновлениях драйверов, BIOS и микропрограммы и их скачивания, как только они становятся доступны.
Затронутые серверные продукты Dell EMC
|
Продукт |
Версия обновления BIOS (или более поздняя) |
Дата выпуска/ожидаемая дата |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420; | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Правовая информация
Прочтите и используйте информацию в этих рекомендациях по безопасности Dell EMC, чтобы помочь избежать ситуаций, которые могут возникнуть из-за описанных в настоящем документе проблем. Если у вас возникли вопросы по данным рекомендациям, обратитесь в службу технической поддержки Dell EMC (https://www.dell.com/support/contents/category/contact-information). Dell EMC распространяет рекомендации по безопасности Dell EMC, чтобы привлечь внимание пользователей к важной информации о безопасности, связанной с затронутыми продуктами Dell EMC. Dell EMC рекомендует всем пользователям оценить релевантность данной информации к их ситуации и принять соответствующие меры. Информация в настоящем документе предоставляется на условиях «как есть» без каких-либо гарантий. Dell EMC отказывается от всех явных и подразумеваемых гарантий, в том числе от гарантий товарной пригодности, пригодности для конкретной цели и ненарушения прав. Ни при каких обстоятельствах компания Dell EMC или ее поставщики не несут ответственности за любой ущерб, в том числе за прямые, косвенные, случайные, побочные убытки, потерю коммерческой прибыли или фактические убытки, даже если компания Dell EMC или ее поставщики были предупреждены о возможности такого ущерба. В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, поэтому вышеуказанное ограничение может не действовать.
Cause
Resolution
Affected Products
Hyper-converged Systems, VxRail, XC Series Appliances, PowerEdge, Dell EMC Microsoft Storage Spaces Direct Ready Nodes, VxFlex Ready Nodes, Dell EMC vSAN Ready Nodes, PowerFlex Appliance, NX Series, Poweredge C4140, PowerEdge C6420, PowerEdge FC640
, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX840C, PowerEdge R230, PowerEdge R240, PowerEdge R330, PowerEdge R340, PowerEdge R640, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T130, PowerEdge T140, PowerEdge T330, PowerEdge T340, PowerEdge T640
...
Article Properties
Article Number: 000124140
Article Type: Solution
Last Modified: 23 Sep 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.