Article Number: 000177816
DSA-2019-089: Dell EMC -palvelinten suojausilmoitus (Intel-SA-00233)
Summary: Dell EMC -palvelimet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet. Katso tästä oppaasta tarkat tiedot ympäristöistä, joihin ongelma vaikuttaa, ja päivitysten asentamisesta. ...
Article Content
Symptoms
DSA-tunnus: DSA-2019-089
CVE-tunnus: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity
Normaali
Vakavuusluokitus: CVSS v3 Peruspistemäärä: Katso kunkin CVE-tuotteenyksittäiset pisteet http://nvd.nist.gov/( NVD )
:
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)
Dell EMC -palvelimet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet.
Seuraavien tietoturvaongelmien ratkaisemiseen on tulossa päivityksiä. Intel microarchitectural -tietojen näytteenoton haavoittuvuudet
Lisätietoja tässä mainituista CVE:istä (Common Vulnerabilities and Exposures) on NVD:ssä (National Vulnerability Database) osoitteessa http://nvd.nist.gov/home.cfm. Voit etsiä CVE:n tietokannan hakutyökalulla osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivitetään mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista osaa:
Käy Drivers and Downloads -sivustossa ja pyydä päivityksiä soveltuvin osin. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dell Knowledge Base -tietokannan artikkelissa Dell PowerEdge Driverin tai Laiteohjelmistonpäivittäminen suoraan käyttöjärjestelmästä (Windows ja Linux) ja Dell-tietokoneesi päivityksen lataaminen.
Asiakkaat voivat käyttää jotakin Dell-ilmoitusratkaisua ilmoittaakseen ja ladatakseen ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viittauksia:
Huomautuksia:
Huomautus: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei vaikuta 14G-alustoihin, joissa on Cascade Lake -suorittimia, koska ne sisältävät laitteiston sivukanavan lieventäviä tietoja.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei vaikuta Dell EMC PowerVault ME4 -tallennustilaan.
CVE-tunnus: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity
Normaali
Vakavuusluokitus: CVSS v3 Peruspistemäärä: Katso kunkin CVE-tuotteenyksittäiset pisteet http://nvd.nist.gov/( NVD )
:
Dell EMC -palvelimet (täydellinen luettelo tuotteista, joita asia koskee, on jäljempänä Ratkaisu-osiossa)
Dell EMC -palvelimet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet.
Seuraavien tietoturvaongelmien ratkaisemiseen on tulossa päivityksiä. Intel microarchitectural -tietojen näytteenoton haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista CVE:istä (Common Vulnerabilities and Exposures) on NVD:ssä (National Vulnerability Database) osoitteessa http://nvd.nist.gov/home.cfm. Voit etsiä CVE:n tietokannan hakutyökalulla osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivitetään mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista osaa:
- Asenna BIOS-päivitys, joka mainitaan jäljempänä kohdassa, jossa kerrotaan, mihin Dell EMC -palvelimiin ongelma vaikuttaa.
- Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä tarvitaan haavoittuvuuteen Intel-SA-00233 liittyvien haavoittuvuuksien korjaamiseen.
Käy Drivers and Downloads -sivustossa ja pyydä päivityksiä soveltuvin osin. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dell Knowledge Base -tietokannan artikkelissa Dell PowerEdge Driverin tai Laiteohjelmistonpäivittäminen suoraan käyttöjärjestelmästä (Windows ja Linux) ja Dell-tietokoneesi päivityksen lataaminen.
Asiakkaat voivat käyttää jotakin Dell-ilmoitusratkaisua ilmoittaakseen ja ladatakseen ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viittauksia:
- Ohjelmistojen suojausohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS -sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:n vastaus tiedotteisiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Huomautuksia:
- Luettelon päivämäärät ovat arvioita, ja ne voivat muuttua ilman erillistä ilmoitusta.
- Päivitämme Dell EMC -palvelintuotteita koskevia tietoja säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.
- Seuraavan taulukon päivitysversioilla tarkoitetaan ensimmäistä versiota, jonka päivitys korjaa tietoturvaongelmat. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.
- Julkaisupäivissä on käytetty muotoa PP.KK.VVVV.
- Odotettavissa olevat julkaisupäivät ovat muodossa KK/VVVV.
Huomautus: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei vaikuta 14G-alustoihin, joissa on Cascade Lake -suorittimia, koska ne sisältävät laitteiston sivukanavan lieventäviä tietoja. Tämä MDS-haavoittuvuus (Intel-SA-00233) ei vaikuta Dell EMC PowerVault ME4 -tallennustilaan.
Dell EMC -palvelintuotteet, joihin ongelma vaikuttaa
| Tuote |
BIOS-päivitysversio (tai uudempi) |
Julkaisupäivä/ Julkaisupäivä (KK/PP/VVVV) |
| Mallit R640, R740, R740XD, R940, NX3240, NX3340: |
2.2.10 |
30.5.2019 |
| XC740XD, XC640, XC940 |
2.2.10 |
31.5.2019 |
| R540, R440, T440, XR2 |
2.2.9 |
31.5.2019 |
| 2.2.9 |
31.5.2019 |
|
| R840, R940xa |
2.2.10 |
31.5.2019 |
| 2.2.9 |
31.5.2019 |
|
| C6420, XC6420 |
2.2.9 |
31.5.2019 |
| FC640, M640, M640P |
2.2.9 |
31.5.2019 |
| 2.2.9 |
31.5.2019 |
|
| 2.2.9 |
31.5.2019 |
|
| 2.2.9 |
31.5.2019 |
|
| T140, T340, R240, R340, NX440 |
1.2.0 |
31.5.2019 |
| DSS9600, DSS9620, DS9630 |
2.2.10 |
31.5.2019 |
| 1.10.5 |
10.9.2019 |
|
| T130, R230, T330, R330, NX430 |
2.7.1 |
10.9.2019 |
| R930 |
7,2.2. |
10/2019 |
| R730, R730XD, R630 |
2.10.5 |
18.9.2019 |
| NX3330, NX3230, DSMS630, DSMS730 |
2.10.5 |
10.9.2019 |
| XC730, XC703XD, XC630 |
2.10.5 |
09/2019 |
| 2.10.5 |
6.9.2019 |
|
| M630, M630P, FC630 |
2.10.5 |
6.9.2019 |
| 2.10.5 |
7.9.2019 |
|
| M830, M830P, FC830 |
2.10.5 |
6.9.2019 |
| 2.10.5 |
10.9.2019 |
|
| R530, R430, T430 |
2.10.5 |
10.9.2019 |
| XC430, XC430Xpress |
2.10.5 |
10.9.2019 |
| 1.10.5 |
19.9.2019 |
|
| 2.10.5 |
10.9.2019 |
|
| 2.10.5 |
10.9.2019 |
|
| 2.2.0 |
10.9.2019 |
|
| 1.1.0 | 10.9.2019 |
|
| DSS1500, DSS1510, DSS2500 |
2.10,3. |
27.6.2019 |
| DSS7500 |
2.10,3. |
09/2019 |
| 1.9.0 |
1.10.2019 |
|
| 2.6.0 |
24.9.2019 |
|
| 2.7.0 |
19.9.2019 |
|
| 2.7.0 |
19.9.2019 |
|
| R320, NX400 |
2.7.0 |
19.9.2019 |
| 2.7.0 |
19.9.2019 |
|
| 2.7.0 |
19.9.2019 |
|
| 1.11.0 |
25.9.2019 |
|
| R720, R720XD, NX3200, XC720XD |
2.8.0 |
1.10.2019 |
| R620, NX3300 |
2.8.0 |
9.9.2019 |
| 2.8.0 |
9.9.2019 |
|
| 2.8.0 |
9.9.2019 |
|
| 2.8.0 |
9.9.2019 |
|
| 2.8.0 |
9.9.2019 |
|
| 2.8.0 |
19.9.2019 |
|
| A20 |
6.9.2019 |
|
| 1.5.0 |
19.9.2019 |
|
| 2, 5,7 |
19.9.2019 |
|
| 2.10.0 |
19.9.2019 |
|
| C8220, C8220X |
2.10.0 |
19.9.2019 |
Vakavuusluokitus:
Vakavuusluokitusten selitys on artikkelissa Dellin reagointikäytäntö haavoittuvuuksiin. Dell EMC suosittelee, että kaikki asiakkaat ottavat huomioon sekä peruspistemäärän että asiaankuuluvat ajalliset ja ympäristöpisteet, jotka voivat vaikuttaa tiettyyn tietoturvaheikkoudeen liittyvään mahdolliseen vakavuuteen.
Oikeudellisettiedot :
Dell suosittelee, että kaikki käyttäjät määrittävät, että näitä tietoja voidaan käyttää heidän yksittäisiin tilanteisiinsa, ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dellille tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.
Cause
Resolution
Article Properties
Affected Product
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Last Published Date
10 Mar 2021
Version
3
Article Type
Solution