Article Number: 000177816
AGENT DSA – 2019-089: Bezpečnostní oznámení serveru Dell EMC pro bezpečnostní doporučení Intel-SA-00233
Summary: Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení ve vzorkování dat mikroarchitektury Intel. Pokud máte zájem o konkrétní informace o dotčených platformách a dalším postupu při aplikaci aktualizaci, podívejte se do tohoto průvodce. ...
Article Content
Symptoms
Identifikátor DSA Identifikátor DSA-2019-089CVE CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity Středně velké
Stupeň závažnosti: Základní skóre CVSS V3: Jednotlivá hodnocení jednotlivých cvech produktů, na které se vztahuje, naleznete v části NVD (http://NVD.nist.gov/)
:
Servery Dell EMC (v části Řešení níže je uveden kompletní seznam dotčených produktů)
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení vzorkování dat mikroarchitektury Intel.
K dispozici budou aktualizace, které řeší následující chyby zabezpečení. Chyby při vzorkování dat Intel mikroarchitekturou
Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete najít pomocí vyhledávací funkce databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje, aby všichni zákazníci co nejdříve procházeli v nejbližší příležitosti.
K dispozici jsou dvě zásadní součásti, které je třeba použít, aby byly zmírněny výše uvedené chyby zabezpečení:
Aktualizace odpovídajících produktů naleznete na webu ovladače a soubory ke stažení . V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Více informací naleznete v článku znalostní báze Dell Knowledge Base aktualizace ovladače nebo firmwaru Dell PowerEdge přímo z operačního systému (Windows a Linux)a stažení aktualizace pro počítač Dell.
Zákazníci mohou pro oznámení a stažení aktualizace ovladačů, systému BIOS a firmwaru používat některá z těchto řešení Dell .
Další reference:
Poznámky:
Poznámka: tuto chybu zabezpečení MDS (Intel-SA-00233) neovlivní 14 platformy s kaskádovou detekcí v rámci hardwaru.
V úložišti Dell EMC PowerVault ME4 není tato chyba zabezpečení MDS ovlivněna (Intel-SA-00233).
Stupeň závažnosti: Základní skóre CVSS V3: Jednotlivá hodnocení jednotlivých cvech produktů, na které se vztahuje, naleznete v části NVD (http://NVD.nist.gov/)
:
Servery Dell EMC (v části Řešení níže je uveden kompletní seznam dotčených produktů)
Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení vzorkování dat mikroarchitektury Intel.
K dispozici budou aktualizace, které řeší následující chyby zabezpečení. Chyby při vzorkování dat Intel mikroarchitekturou
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Další informace o zde zmíněných běžných ohroženích zabezpečení (Common Vulnerabilities and Exposures (CVE)) najdete v národní databázi ohrožení zabezpečení (National Vulnerability Database (NVD)) na stránkách http://nvd.nist.gov/home.cfm. Konkrétní CVE můžete najít pomocí vyhledávací funkce databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje, aby všichni zákazníci co nejdříve procházeli v nejbližší příležitosti.
K dispozici jsou dvě zásadní součásti, které je třeba použít, aby byly zmírněny výše uvedené chyby zabezpečení:
- Nainstalujte aktualizaci systému BIOS uvedenou v části Dotčený server Dell EMC níže.
- Použijte příslušnou opravu operačního systému. To je nezbytné pro zmírnění souvisejících chyb zabezpečení Intel-SA-00233.
Aktualizace odpovídajících produktů naleznete na webu ovladače a soubory ke stažení . V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Více informací naleznete v článku znalostní báze Dell Knowledge Base aktualizace ovladače nebo firmwaru Dell PowerEdge přímo z operačního systému (Windows a Linux)a stažení aktualizace pro počítač Dell.
Zákazníci mohou pro oznámení a stažení aktualizace ovladačů, systému BIOS a firmwaru používat některá z těchto řešení Dell .
Další reference:
- Průvodce zabezpečením softwaru pro vývojáře: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – webová stránka MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Centrum zabezpečení Intel: https://security-center.intel.com
- Odpověď společnosti AMD na chyby CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout a Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Poznámky:
- Uvedená data představují odhadovaná data dostupnosti a mohou být změněna bez předchozího upozornění.
- Seznam platforem pro všechny serverové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.
- Verze aktualizací v níže uvedené tabulce jsou první vydání s aktualizacemi, které řeší ohrožení zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.
- Data vydání níže jsou uvedená v českém formátu (dd/mm/rrrr).
- Očekávaná data vydání jsou ve formátu mm/rrrr.
Poznámka: tuto chybu zabezpečení MDS (Intel-SA-00233) neovlivní 14 platformy s kaskádovou detekcí v rámci hardwaru. V úložišti Dell EMC PowerVault ME4 není tato chyba zabezpečení MDS ovlivněna (Intel-SA-00233).
Dotčené serverové produkty Dell EMC
| Produkt |
Verze aktualizace systému BIOS (nebo vyšší) |
Datum vydání/ Datum vydání (MM/DD/RRRR) |
| Modely R640, R740, R740XD, R940, NX3240, NX3340: |
2.2.10 |
30. 5. 2019 |
| XC740XD, XC640, XC940 |
2.2.10 |
31. 5. 2019 |
| R540, R440, T440, XR2 |
2.2.9 |
31. 5. 2019 |
| 2.2.9 |
31. 5. 2019 |
|
| R840, R940xa |
2.2.10 |
31. 5. 2019 |
| 2.2.9 |
31. 5. 2019 |
|
| C6420, XC6420 |
2.2.9 |
31. 5. 2019 |
| FC640, M640, M640P |
2.2.9 |
31. 5. 2019 |
| 2.2.9 |
31. 5. 2019 |
|
| 2.2.9 |
31. 5. 2019 |
|
| 2.2.9 |
31. 5. 2019 |
|
| T140, T340, R240, R340, NX440 |
1.2.0 |
31. 5. 2019 |
| DSS9600, DSS9620, DS9630 |
2.2.10 |
31. 5. 2019 |
| 1.10.5 |
10. 9. 2019 |
|
| T130, R230, T330, R330, NX430 |
2.7.1 |
10. 9. 2019 |
| R930 |
7,2.2. |
10/2019 |
| R730, R730XD, R630 |
2.10.5 |
18. 9. 2019 |
| NX3330, NX3230, DSMS630, DSMS730 |
2.10.5 |
10. 9. 2019 |
| XC730, XC703XD, XC630 |
2.10.5 |
9/2019 |
| 2.10.5 |
6. 9. 2019 |
|
| M630, M630P, FC630 |
2.10.5 |
6. 9. 2019 |
| 2.10.5 |
7. 9. 2019 |
|
| M830, M830P, FC830 |
2.10.5 |
6. 9. 2019 |
| 2.10.5 |
10. 9. 2019 |
|
| R530, R430, T430 |
2.10.5 |
10. 9. 2019 |
| XC430, XC430Xpress |
2.10.5 |
10. 9. 2019 |
| 1.10.5 |
19. 9. 2019 |
|
| 2.10.5 |
10. 9. 2019 |
|
| 2.10.5 |
10. 9. 2019 |
|
| 2.2.0 |
10. 9. 2019 |
|
| 1.1.0 | 10. 9. 2019 |
|
| DSS1500, DSS1510, DSS2500 |
2.10,3. |
27. 6. 2019 |
| DSS7500 |
2.10,3. |
9/2019 |
| 1.9.0 |
1. 10. 2019 |
|
| 2.6.0 |
24. 9. 2019 |
|
| 2.7.0 |
19. 9. 2019 |
|
| 2.7.0 |
19. 9. 2019 |
|
| R320, NX400 |
2.7.0 |
19. 9. 2019 |
| 2.7.0 |
19. 9. 2019 |
|
| 2.7.0 |
19. 9. 2019 |
|
| 1.11.0 |
25. 9. 2019 |
|
| R720, R720XD, NX3200, XC720XD |
2.8.0 |
1. 10. 2019 |
| R620, NX3300 |
2.8.0 |
9. 9. 2019 |
| 2.8.0 |
9. 9. 2019 |
|
| 2.8.0 |
9. 9. 2019 |
|
| 2.8.0 |
9. 9. 2019 |
|
| 2.8.0 |
9. 9. 2019 |
|
| 2.8.0 |
19. 9. 2019 |
|
| A20 |
6. 9. 2019 |
|
| 1.5.0 |
19. 9. 2019 |
|
| 2, 5,7 |
19. 9. 2019 |
|
| 2.10.0 |
19. 9. 2019 |
|
| C8220, C8220X |
2.10.0 |
19. 9. 2019 |
Hodnocení závažnosti:
Vysvětlení hodnocení závažnosti naleznete v dokumentu Zásady společnosti Dell o zveřejňování chyb zabezpečení. Společnost Dell EMC doporučuje, aby všichni zákazníci brali v úvahu základní skóre a veškeré relevantní dočasné skóre, které mohou mít vliv na potenciální závažnosti související s konkrétní chybou zabezpečení.
Právní informace:
Společnost Dell doporučuje, aby všichni uživatelé určili použitelnost těchto informací v jednotlivých situacích a podniknouti patřičnou akci. Informace uvedené zde jsou poskytovány „tak, jak jsou“, bez záruky jakéhokoli druhu. Společnost Dell se zříká veškerých záruk, ať výslovných nebo předpokládaných, včetně záruk prodejnosti, vhodnosti pro určitý účel, vlastnického nároku a neporušení práv. Společnost Dell ani její dodavatelé neponesou v žádném případě odpovědnost za naprosto jakékoli škody včetně přímých, nepřímých, neúmyslných či následných škod, ztráty podnikových zisků nebo zvláštních škod, i pokud byli společnost Dell nebo její dodavatelé na možnost vzniku takových škod upozorněni. Některé státy nepovolují vyloučení či omezení odpovědnosti u následných nebo neúmyslných škod, výše uvedená omezení tedy nemusí být vždy platná.
Cause
Resolution
Article Properties
Affected Product
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Last Published Date
10 Mar 2021
Version
3
Article Type
Solution