DSA-2020-123: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně Intel SA-00329 – Doporučení pro únik dat z procesorů Intel®

ID DSA: DSA-2020-123

Identifikátor CVE: CVE-2020-0548, CVE-2020-0549

Závažnost: Střední

Hodnocení závažnosti: Základní skóre CVSSv3: Jednotlivá skóre pro každé CVE najdete v databázi NVD (http://nvd.nist.gov/)
                        
Dotčené produkty:
Servery Dell EMC (úplný seznam dotčených produktů naleznete v části Řešení níže)

Shrnutí: 
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení Intel. 

Podrobnosti: 
K dispozici jsou aktualizace, které řeší následující ohrožení zabezpečení.

Informace Intel SA-00329: Doporučení pro únik dat z procesorů Intel®

• CVE-2020-0548: S těmito aktualizacemi systému BIOS jsou k dispozici opatření snižující rizika. Společnost Dell plánuje spolupráci s partnerem svého ekosystému, aby v následné aktualizaci systému BIOS mohli dále posílit opatření pro zmírnění rizik.
• CVE-2020-0549: S těmito aktualizacemi systému BIOS jsou k dispozici opatření snižující rizika.

Zákazníci by také měli vyhledat informace v poradci zabezpečení dodavatele svého operačního systému, aby zajistili vhodnou identifikaci chyb zabezpečení a opatření oprav/konfigurací, které se použijí ve spojení s aktualizacemi poskytnutými společností Dell za účelem co nejúčinnějšího zmírnění problémů.

Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete najít pomocí vyhledávací funkce databáze na adrese http://web.nvd.nist.gov/view/vuln/search.

Řešení: 
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem uživatelům provést aktualizaci co nejdříve.

Zákazníkům doporučujeme přečíst si Bezpečnostní doporučení společnosti Intel, které obsahuje další informace, včetně správného postupu pro identifikaci a opatření pro zmírnění dopadů.

Na stránce Ovladače a soubory ke stažení naleznete aktualizace příslušných produktů. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Více informací naleznete v článku databáze znalostí Dell Aktualizace firmwaru Dell pomocí balíčků Dell Update Package (DPU), kde si zároveň můžete stáhnout aktualizaci pro svůj počítač Dell.  Popsaná řešení pro oznámení Dell poskytují možnost automatického upozorňování a stažení aktualizací ovladačů, systému BIOS a firmwaru, jakmile jsou k dispozici.

Dotčené serverové produkty Dell EMC

 

Právní informace

Přečtěte si a používejte informace v těchto bezpečnostních doporučeních společnosti Dell EMC, a vyhněte se tak situacím, které by mohly vzniknout v důsledku zde popsaných problémů. Pokud máte jakékoli dotazy týkající se těchto doporučení, obraťte se na technickou podporu společnosti Dell EMC (https://www.dell.com/support/contents/category/contact-information). Společnost Dell EMC vydává bezpečnostní doporučení, aby upozornila uživatele dotčených produktů Dell EMC na důležité bezpečnostní informace. Společnost Dell EMC doporučuje všem uživatelům rozhodnout o využití těchto informací v konkrétní situaci a podniknout odpovídající akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell EMC se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell EMC ani její dodavatelé neponesou v žádném případě odpovědnost za jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell EMC nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.