DSA-2019-089:适用于 Intel-SA-00233 的 Dell EMC 服务器平台安全公告
Summary: Dell EMC 服务器需要安全更新,以解决 Intel 微体系结构数据采样漏洞。 有关受影响平台上的特定信息以及应用更新的后续步骤,请参阅本指南。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DSA 标识符:DSA-2019-089
CVE 标识符:CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
严重性:中等
严重性等级:CVSS v3 基本分数:请参阅 NVD (http://nvd.nist.gov/),了解每个 CVE
受影响的产品的分数:
Dell EMC 服务器(有关受影响产品的完整列表,请参阅下面的“解决方案”部分)
摘要:
Dell EMC 服务器需要安全更新来解决英特尔微体系结构数据采样漏洞。
详:
将提供更新以解决以下安全漏洞。
Intel-SA-00233:英特尔微体系结构数据采样漏洞
有关此处提到的任何常见漏洞和信息泄露 (CVE) 的更多信息,请查阅国家漏洞数据库 (NVD),网址为:http://nvd.nist.gov/home.cfm。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search。
解决方法:
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。
需要应用两个基本组件来缓解上述漏洞的风险:
有关适用产品的更新,请访问 驱动程序和下载 网站。 请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章直接从作系统(Windows 和 Linux)更新 Dell PowerEdge 驱动程序或固件,然后下载适用于您的戴尔计算机的更新。
客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用
时自动下载。其他参考资料:
笔记:
提醒:采用 Cascade Lake 处理器的 14G 平台不受此 MDS 漏洞 (Intel-SA-00233) 的影响,因为它们包含硬件内侧信道缓解措施。
Dell EMC PowerVault ME4 存储不受此 MDS 漏洞 (Intel-SA-00233) 的影响。
CVE 标识符:CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
严重性:中等
严重性等级:CVSS v3 基本分数:请参阅 NVD (http://nvd.nist.gov/),了解每个 CVE
受影响的产品的分数:
Dell EMC 服务器(有关受影响产品的完整列表,请参阅下面的“解决方案”部分)
摘要:
Dell EMC 服务器需要安全更新来解决英特尔微体系结构数据采样漏洞。
详:
将提供更新以解决以下安全漏洞。
Intel-SA-00233:英特尔微体系结构数据采样漏洞
- CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
有关此处提到的任何常见漏洞和信息泄露 (CVE) 的更多信息,请查阅国家漏洞数据库 (NVD),网址为:http://nvd.nist.gov/home.cfm。要搜索特定的 CVE,请使用数据库的搜索实用程序,网址为 http://web.nvd.nist.gov/view/vuln/search。
解决方法:
以下是受影响产品和预计的发布日期的列表。戴尔建议所有客户尽早更新。
需要应用两个基本组件来缓解上述漏洞的风险:
- 应用下面“受影响的 Dell EMC 服务器”部分中列出的 BIOS 更新。
- 应用合适的操作系统修补程序。这是缓解 Intel-SA-00233 相关漏洞所必需的。
有关适用产品的更新,请访问 驱动程序和下载 网站。 请注意,带有已发布 BIOS 更新的受影响产品的以下列表被链接。要了解更多信息,请访问戴尔知识库文章直接从作系统(Windows 和 Linux)更新 Dell PowerEdge 驱动程序或固件,然后下载适用于您的戴尔计算机的更新。
客户可以使用戴尔通知解决方案之一来接收通知,并在驱动程序、BIOS 和固件更新可用
时自动下载。其他参考资料:
- 开发者软件安全指导:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel 安全第一 – MDS 页面:https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel 安全中心:https://security-center.intel.com
- AMD 对 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091(Fallout [放射性浮尘] 漏洞和 Rogue In-Flight Data Load [RIDL] [流氓飞行数据加载] 漏洞)的响应:https://www.amd.com/en/corporate/product-security
- VMware:https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft:https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat:https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe:https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
笔记:
列出的日期为预计可用日期,如有更改,恕不另行通知。
Dell EMC 服务器产品的平台列表将定期更新。请经常查看以获得最新信息。
下表中的更新版本是包含更新以解决安全漏洞的第一个版本。这些版本及更高版本将包含安全更新。
下面的发布日期采用美国格式 MM/DD/YYYY。
预期的发布日期采用 MM/YYYY 格式。
提醒:采用 Cascade Lake 处理器的 14G 平台不受此 MDS 漏洞 (Intel-SA-00233) 的影响,因为它们包含硬件内侧信道缓解措施。
Dell EMC PowerVault ME4 存储不受此 MDS 漏洞 (Intel-SA-00233) 的影响。
受影响的 Dell EMC 服务器产品
|
产品 |
BIOS 更新版本 |
发布日期/ 预期发布日期 |
|
2.2.10 |
2019 年 5 月 30 日 |
|
|
2.2.10 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.10 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
2.2.9 |
2019 年 5 月 31 日 |
|
|
1.2.0 |
2019 年 5 月 31 日 |
|
|
2.2.10 |
2019 年 5 月 31 日 |
|
1.10.5 |
2019/9/10 |
|
|
2.7.1 |
2019/9/10 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
2019/9/18 |
|
|
2.10.5 |
2019/9/10 |
|
|
XC730、XC703XD、XC630 |
2.10.5 |
2019/9 |
|
2.10.5 |
2019/9/6 |
|
|
2.10.5 |
2019/9/6 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
2019/9/6 |
|
|
2.10.5 |
2019/9/10 |
|
|
2.10.5 |
2019/9/10 |
|
|
2.10.5 |
2019/9/10 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
2019/9/10 |
|
|
2.10.5 |
2019/9/10 |
|
|
2.2.0 |
2019/9/10 |
|
| 1.1.0 |
2019/9/10 |
|
|
2.10.3 |
2019/6/27 |
|
|
DSS7500 |
2.10.3 |
2019/9 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320、NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620、NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
2019/9/6 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
严重性等级:
有关严重性等级的说明,请参阅戴尔的漏洞披露政策。Dell EMC 建议所有客户同时考虑基础分数以及任何相关的临时和环境分数,因为这些分数可能会影响与特定安全漏洞相关的潜在严重性。
法律信息:
戴尔建议所有用户根据自己的具体情况确定此信息的适用性,并采取适当的措施。此处所述的信息按“原样”提供,不含任何形式的担保。戴尔拒绝做出任何明示或暗示保证,包括适销性、特定用途适用性、权利以及不侵权保证。任何情况下戴尔或其供应商不对包括直接、间接、偶然、必然损失、业务利润损失或特殊损失在内的任何损失承担责任,即使戴尔或其供应商已被告知发生此类损失的可能性也是如此。某些州不允许限制或排除对偶然或必然的损坏的责任,上述限制可能不适用。
Cause
Resolution
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & MidrangeArticle Properties
Article Number: 000177816
Article Type: Solution
Last Modified: 23 Sep 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.