Article Number: 000177816
DSA-2019-089: Säkerhetsmeddelande om Dell EMC-servrar för Intel-SA-00233
Summary: Dell EMC-servrar behöver en säkerhets uppdatering för att åtgärda ett säkerhetsproblem i Intel Microarchitectural Data Sampling. Specifik information om berörda plattformar och hur man utför uppdateringarna finns i den här handledningen. ...
Article Content
Symptoms
DSA-identifierare: DSA-2019-089
CVE-ID: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity
Medium
Allvarlighets grad: CVSS v3 bas Poäng: Se NVD (http://NVD.nist.gov/) för enskilda Poäng för varje CVE
produkt som påverkas:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel Microarchitectural Data Sampling-sårbarheter.
Det kommer att finnas uppdateringar för att åtgärda följande säkerhetssårbarheter: Sårbarheter för Intel-mikroarkitektur data säkerhets sampling
Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database på adressen http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att uppdatera så snart som möjligt.
Det finns två viktiga komponenter som måste vidtas för att minska de ovan nämnda säkerhets problemen:
Gå till webbplatsen driv rutiner och hämtnings bara filer för att se om det finns uppdateringar på de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. För att få veta mer, gå till Dell kunskaps bas artikeln Uppdatera en Dell PowerEdge driv rutin eller firmware direkt från operativ systemet (Windows och Linux)och hämta uppdateringen för din Dell dator.
Kunder kan använda en av Dell meddelanden för att bli meddelad och hämta driv rutiner, BIOS och firmware uppdateras automatiskt när de är tillgängliga.
Ytterligare referenser:
Anteckningar:
Obs! 14G-plattformar med överlappande Lake-processorer påverkas inte av detta MDS-säkerhetsproblem (Intel-SA-00233) eftersom de inkluderar i maskin varu lösningar på hård vara.
Dell EMC PowerVault ME4-lagring påverkas inte av detta MDS-säkerhetsproblem (Intel-SA-00233).
CVE-ID: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity
Medium
Allvarlighets grad: CVSS v3 bas Poäng: Se NVD (http://NVD.nist.gov/) för enskilda Poäng för varje CVE
produkt som påverkas:
Dell EMC-servrar (en fullständig lista med berörda produkter finns i avsnittet Lösning nedan)
Du måste utföra en säkerhetsuppdatering av Dell EMC-servrar för att åtgärda Intel Microarchitectural Data Sampling-sårbarheter.
Det kommer att finnas uppdateringar för att åtgärda följande säkerhetssårbarheter: Sårbarheter för Intel-mikroarkitektur data säkerhets sampling
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Mer information om CVE (Common Vulnerabilities and Exposures) som nämns här finns i NVD (National Vulnerability Database på adressen http://nvd.nist.gov/home.cfm. Om du vill söka efter en viss CVE använder du databasens sökverktyg på http://web.nvd.nist.gov/view/vuln/search.
Här följer en lista med berörda produkter och förväntade versionsdatum. Dell rekommenderar alla kunder att uppdatera så snart som möjligt.
Det finns två viktiga komponenter som måste vidtas för att minska de ovan nämnda säkerhets problemen:
- Använd den BIOS-uppdatering som är angiven i avsnittet ”Påverkade Dell EMC-serverprodukter” nedan.
- Tillämpa den gällande operativsystemkorrigeringen. Det här krävs för att försöka undvika de relaterade sårbarheterna i Intel-SA-00233.
Gå till webbplatsen driv rutiner och hämtnings bara filer för att se om det finns uppdateringar på de aktuella produkterna. Observera att följande lista med påverkade produkter med släppta BIOS-uppdateringar är länkad. För att få veta mer, gå till Dell kunskaps bas artikeln Uppdatera en Dell PowerEdge driv rutin eller firmware direkt från operativ systemet (Windows och Linux)och hämta uppdateringen för din Dell dator.
Kunder kan använda en av Dell meddelanden för att bli meddelad och hämta driv rutiner, BIOS och firmware uppdateras automatiskt när de är tillgängliga.
Ytterligare referenser:
- Programvarusäkerhetsvägledning för utvecklare: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-sida: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:s svar på CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 och CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Anteckningar:
- De datum som anges är uppskattade tillgänglighetsdatum som kan komma att ändras utan föregående meddelande.
- Listan med plattformar för Dell EMC-serverprodukter uppdateras med jämna mellanrum. Återkom ofta för att få den mest aktuella informationen.
- Uppdateringsversionerna i tabellen nedan är de första versionerna med uppdateringar som åtgärdar säkerhetsproblemen. Alla versioner från och med dessa kommer att innehålla säkerhetsuppdateringarna.
- Datumen nedan är angivna med svenskt datumformat: ÅÅÅÅ-MM-DD.
- Förväntade utgivningsdatumen är angivna med formatet ”ÅÅÅÅ-MM”.
Obs! 14G-plattformar med överlappande Lake-processorer påverkas inte av detta MDS-säkerhetsproblem (Intel-SA-00233) eftersom de inkluderar i maskin varu lösningar på hård vara. Dell EMC PowerVault ME4-lagring påverkas inte av detta MDS-säkerhetsproblem (Intel-SA-00233).
Påverkade Dell EMC-serverprodukter
| Produkt |
Uppdateringsversion för BIOS (eller senare) |
Utgivningsdatum/ Publiceringsdatum (ÅÅÅÅ-MM-DD) |
| Modellerna R640, R740, R740XD, R940, NX3240, NX3340: |
2.2.10 |
2019-05-30 |
| XC740XD, XC640, XC940 |
2.2.10 |
2019-05-31 |
| R540, R440, T440, XR2 |
2.2.9 |
2019-05-31 |
| 2.2.9 |
2019-05-31 |
|
| R840, R940xa |
2.2.10 |
2019-05-31 |
| 2.2.9 |
2019-05-31 |
|
| C6420, XC6420 |
2.2.9 |
2019-05-31 |
| FC640, M640, M640P |
2.2.9 |
2019-05-31 |
| 2.2.9 |
2019-05-31 |
|
| 2.2.9 |
2019-05-31 |
|
| 2.2.9 |
2019-05-31 |
|
| T140, T340, R240, R340, NX440 |
1.2.0 |
2019-05-31 |
| DSS9600, DSS9620, DS9630 |
2.2.10 |
2019-05-31 |
| 1.10.5 |
2019-09-10 |
|
| T130, R230, T330, R330, NX430 |
2.7.1 |
2019-09-10 |
| R930 |
2, 7,2 |
10/2019 |
| R730, R730XD, R630 |
2.10.5 |
2019-09-18 |
| NX3330, NX3230, DSMS630, DSMS730 |
2.10.5 |
2019-09-10 |
| XC730, XC703XD, XC630 |
2.10.5 |
2019-09 |
| 2.10.5 |
2019-09-06 |
|
| M630, M630P, FC630 |
2.10.5 |
2019-09-06 |
| 2.10.5 |
2019-09-07 |
|
| M830, M830P, FC830 |
2.10.5 |
2019-09-06 |
| 2.10.5 |
2019-09-10 |
|
| R530, R430, T430 |
2.10.5 |
2019-09-10 |
| XC430, XC430Xpress |
2.10.5 |
2019-09-10 |
| 1.10.5 |
2019-09-19 |
|
| 2.10.5 |
2019-09-10 |
|
| 2.10.5 |
2019-09-10 |
|
| 2.2.0 |
2019-09-10 |
|
| 1.1.0 | 2019-09-10 |
|
| DSS1500, DSS1510, DSS2500 |
2,10,3 |
2019-06-27 |
| DSS7500 |
2,10,3 |
2019-09 |
| 1.9.0 |
2019-10-01 |
|
| 2.6.0 |
2019-09-24 |
|
| 2.7.0 |
2019-09-19 |
|
| 2.7.0 |
2019-09-19 |
|
| R320, NX400 |
2.7.0 |
2019-09-19 |
| 2.7.0 |
2019-09-19 |
|
| 2.7.0 |
2019-09-19 |
|
| 1.11.0 |
2019-09-25 |
|
| R720, R720XD, NX3200, XC720XD |
2.8.0 |
2019-10-01 |
| R620, NX3300 |
2.8.0 |
2019-09-09 |
| 2.8.0 |
2019-09-09 |
|
| 2.8.0 |
2019-09-09 |
|
| 2.8.0 |
2019-09-09 |
|
| 2.8.0 |
2019-09-09 |
|
| 2.8.0 |
2019-09-19 |
|
| A20 |
2019-09-06 |
|
| 1.5.0 |
2019-09-19 |
|
| 2, 5,7 |
2019-09-19 |
|
| 2.10.0 |
2019-09-19 |
|
| C8220, C8220X |
2.10.0 |
2019-09-19 |
Allvarlighetsgrader:
En förklaring av allvarlighetsgraderna finns i Dells policy för sårbarhetsspridning. Dell EMC rekommenderar alla kunder att ta hänsyn till både baspoäng och eventuella relevanta tids-och miljö Poäng som kan påverka den potentiella allvarlighets grad som är förknippad med ett visst säkerhets problem.
Juridisk information:
Dell rekommenderar att alla användare fastställer tillämpligheten av informationen i deras enskilda situationer och vidtar lämplig åtgärd. Informationen häri tillhandahålls ”i befintligt skick” utan garanti av något slag. Dell frånsäger sig alla garantier, vare sig uttryckliga eller underförstådda, inklusive garantier om säljbarhet, lämplighet för ett visst ändamål, titel och icke-intrång. Under inga omständigheter ska Dell eller dess leverantörer hållas ansvariga för några som helst skador, inklusive direkta och indirekta skador, följdskador, affärsförluster och särskilda skador, även om Dell eller dess leverantörer har informerats om risken för sådana skador. Eftersom vissa länder inte tillåter undantag eller begränsning av ansvar för indirekta skador eller följdskador kanske ovannämnda begränsning inte gäller.
Cause
Resolution
Article Properties
Affected Product
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Last Published Date
10 Mar 2021
Version
3
Article Type
Solution