DSA-2019-089: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně technologie Intel-SA-00233
Summary: Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení ve vzorkování dat mikroarchitektury Intel. Pokud máte zájem o konkrétní informace o dotčených platformách a dalším postupu při aplikaci aktualizaci, podívejte se do tohoto průvodce. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Identifikátor DSA: DSA-2019-089
Identifikátor CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Závažnost: Středně
Hodnocení závažnosti: Základní skóre CVSS v3: Viz NVD (http://nvd.nist.gov/), kde najdete jednotlivá skóre projednotlivé produkty ovlivněné CVE
:
Servery Dell EMC (úplný seznam dotčených produktů naleznete níže v části Řešení)
Shrnutí:
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chybu zabezpečení Intel Microarchitectural spočívající v odběru vzorků dat.
Podrobnosti:
Budou k dispozici aktualizace, které řeší následující chyby zabezpečení.
Intel-SA-00233: Chyby zabezpečení typu Intel Microarchitectural Data Sampling
Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Řešení:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení . V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace ovladače nebo firmwaru serveru Dell PowerEdge přímo z operačního systému (Windows a Linux) a stáhněte si aktualizaci do počítače Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell . Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Další reference:
Poznámky:
Poznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.
Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).
Identifikátor CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Závažnost: Středně
Hodnocení závažnosti: Základní skóre CVSS v3: Viz NVD (http://nvd.nist.gov/), kde najdete jednotlivá skóre projednotlivé produkty ovlivněné CVE
:
Servery Dell EMC (úplný seznam dotčených produktů naleznete níže v části Řešení)
Shrnutí:
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chybu zabezpečení Intel Microarchitectural spočívající v odběru vzorků dat.
Podrobnosti:
Budou k dispozici aktualizace, které řeší následující chyby zabezpečení.
Intel-SA-00233: Chyby zabezpečení typu Intel Microarchitectural Data Sampling
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Řešení:
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
- Nainstalujte aktualizaci systému BIOS uvedenou v části Dotčený server Dell EMC níže.
- Použijte příslušnou opravu operačního systému. To je nezbytné pro zmírnění souvisejících chyb zabezpečení Intel-SA-00233.
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení . V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace ovladače nebo firmwaru serveru Dell PowerEdge přímo z operačního systému (Windows a Linux) a stáhněte si aktualizaci do počítače Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell . Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Další reference:
- Průvodce zabezpečením softwaru pro vývojáře: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – webová stránka MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Centrum zabezpečení Intel: https://security-center.intel.com
- Odpověď společnosti AMD na chyby CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout a Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Poznámky:
Uvedená data představují odhadovaná data dostupnosti a mohou se změnit bez předchozího upozornění.
Seznam platforem pro serverové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.
Verze aktualizací v tabulce níže jsou první vydání s aktualizacemi, které řeší chyby zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.
Níže uvedená data vydání jsou v americkém formátu MM/DD/RRRR.
Předpokládaná data vydání jsou ve formátu MM/RRRR.
Poznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.
Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).
Dotčené serverové produkty Dell EMC
|
Produkt |
Verze |
Datum vydání/ Očekávané datum |
|
2.2.10 |
30. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
1.2.0 |
31. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
1.10.5 |
10. 9. 2019 |
|
|
2.7.1 |
10. 9. 2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
9/2019 |
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.2.0 |
10. 9. 2019 |
|
| 1.1.0 |
10. 9. 2019 |
|
|
2.10.3 |
27. 6. 2019 |
|
|
DSS7500 |
2.10.3 |
9/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6. 9. 2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Hodnocení závažnosti:
Vysvětlení hodnocení závažnosti naleznete v dokumentu Zásady společnosti Dell o zveřejňování chyb zabezpečení. Společnost Dell EMC doporučuje všem zákazníkům vzít v úvahu jak základní skóre, tak veškeré relevantní časové a environmentální skóre, které může mít vliv na potenciální závažnost spojenou s konkrétní chybou zabezpečení.
Právní informace:
Společnost Dell doporučuje všem uživatelům, aby zvážili použitelnost těchto informací ve své individuální situaci a podnikli příslušné kroky. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za naprosto jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.
Cause
Resolution
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & MidrangeArticle Properties
Article Number: 000177816
Article Type: Solution
Last Modified: 23 Sep 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.