Article Number: 000177816
DSA-2019-089: Intel-SA-00233に対するDell EMCのサーバー セキュリティに関する注意事項
Summary: Dell EMCサーバーでは、インテルのMicroarchitectural Data Sampling脆弱性に対応するためのセキュリティ アップデートが必要です。影響を受けるプラットフォーム固有の情報やアップデートを適用するための次のステップについては、このガイドを参照してください。
Article Content
Symptoms
DSA識別子DSA-2019-089CVE識別子CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091Severity
中
重要度評価: CVSS v3 の基本スコア: 各 CVE の影響を
受ける製品ごとに個別のスコアの nvd (http://nvd.nist.gov/) を参照してください。
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
Dell EMCサーバーには、インテルのMicroarchitectural Data Sampling脆弱性に対応するためのセキュリティ アップデートが必要です。
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。Intel Microarchitectural データのサンプリングの脆弱性
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfmにある全米脆弱性データベース(NVD)を参照してください。各CVEを個別に検索するには、http://web.nvd.nist.gov/view/vuln/searchで、このデータベースの検索ユーティリティーを使用します。
以下は、影響を受ける製品とリリース予定日のリストです。Dell は、お客様のすべての更新を早い機会に推奨します。
前述の脆弱性を緩和するために適用する必要がある2つの重要なコンポーネントがあります。
該当する製品のアップデートについては、「ドライバおよびダウンロード」サイトを参照してください。 リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dell ナレッジベースの記事を参照してください。 Dell PowerEdge ドライバまたはファームウェアを OS (Windows および Linux) から直接アップデートし、お使いの Dell コンピューターのアップデートをダウンロードします。
お客様はDell 通知ソリューションのいずれかを使用して、利用可能になったら、ドライバ、BIOS、およびファームウェアのアップデートを自動的にダウンロードすることができます。
関連資料:
注:
注:カスケード Lake プロセッサを搭載した14G プラットフォームは、ハードウェアのサイドチャネルを緩和するため、この MDS 脆弱性 (インテル-SA-00233) の影響を受けません。
Dell EMC PowerVault ME4 ストレージは、この MDS の脆弱性 (インテル-SA-00233) の影響を受けません。
中
重要度評価: CVSS v3 の基本スコア: 各 CVE の影響を
受ける製品ごとに個別のスコアの nvd (http://nvd.nist.gov/) を参照してください。
Dell EMCサーバー(影響を受ける製品の全リストについては、次の「解決方法」のセクションを参照してください)
Dell EMCサーバーには、インテルのMicroarchitectural Data Sampling脆弱性に対応するためのセキュリティ アップデートが必要です。
次のセキュリティ脆弱性に対応するためのアップデートが提供されています。Intel Microarchitectural データのサンプリングの脆弱性
- CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
ここに記載されている共通脆弱性識別子(CVE)の詳細については、http://nvd.nist.gov/home.cfmにある全米脆弱性データベース(NVD)を参照してください。各CVEを個別に検索するには、http://web.nvd.nist.gov/view/vuln/searchで、このデータベースの検索ユーティリティーを使用します。
以下は、影響を受ける製品とリリース予定日のリストです。Dell は、お客様のすべての更新を早い機会に推奨します。
前述の脆弱性を緩和するために適用する必要がある2つの重要なコンポーネントがあります。
- 次の「影響を受けるDell EMCサーバー」セクションにリストされているBIOSアップデートを適用してください。
- 該当するオペレーティング システムのパッチを適用してください。Intel-SA-00233関連の脆弱性を軽減するために必要です。
該当する製品のアップデートについては、「ドライバおよびダウンロード」サイトを参照してください。 リリースされたBIOSアップデートに関して、影響を受ける製品のリストは次のとおりです。詳細については、Dell ナレッジベースの記事を参照してください。 Dell PowerEdge ドライバまたはファームウェアを OS (Windows および Linux) から直接アップデートし、お使いの Dell コンピューターのアップデートをダウンロードします。
お客様はDell 通知ソリューションのいずれかを使用して、利用可能になったら、ドライバ、BIOS、およびファームウェアのアップデートを自動的にダウンロードすることができます。
関連資料:
- 開発者向けソフトウェア セキュリティ ガイダンス:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- インテルのセキュリティ ファースト – MDSページ:https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- インテル セキュリティ センター:https://security-center.intel.com
- CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091(フォールアウトおよびRogue In-Flight Data Load(RIDL))に対するAMDの対応:https://www.amd.com/en/corporate/product-security
- VMware:https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft:https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat:https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe:https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu:https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
注:
- リストの日付は利用可能になる予定日であり、予告なく変更されることがあります。
- Dell EMCのサーバー製品のプラットフォーム リストは、定期的に更新されます。最新の情報を頻繁に確認してください。
- 次の表のアップデート バージョンは、セキュリティ脆弱性対応アップデートが入っている最初のリリースです。このバージョン以降のリリースには、セキュリティ アップデートが含まれています。
- リリース日は、米国形式のMM/DD/YYYYになっています。
- 予定リリース日は、MM/YYYY形式になっています。
注:カスケード Lake プロセッサを搭載した14G プラットフォームは、ハードウェアのサイドチャネルを緩和するため、この MDS 脆弱性 (インテル-SA-00233) の影響を受けません。 Dell EMC PowerVault ME4 ストレージは、この MDS の脆弱性 (インテル-SA-00233) の影響を受けません。
影響を受けるDell EMCサーバー製品
| Product |
BIOSアップデート バージョン(以降) |
リリース日/ リリース日(YYYY/MM/DD) |
| モデルR640、R740、R740XD、R940、NX3240、R940xa: |
2.2.10 |
05/30/2019 |
| XC740XD、XC640、XC940 |
2.2.10 |
2019年5月31日 |
| R540、R440、T440、XR2 |
2.2.9 |
2019年5月31日 |
| 2.2.9 |
2019年5月31日 |
|
| R840、R940xa |
2.2.10 |
2019年5月31日 |
| 2.2.9 |
2019年5月31日 |
|
| C6420、XC6420 |
2.2.9 |
2019年5月31日 |
| FC640、M640、M640P |
2.2.9 |
2019年5月31日 |
| 2.2.9 |
2019年5月31日 |
|
| 2.2.9 |
2019年5月31日 |
|
| 2.2.9 |
2019年5月31日 |
|
| T140、T340、R240、R340、NX440 |
1.2.0 |
2019年5月31日 |
| DSS9600、DSS9620、DS9630 |
2.2.10 |
2019年5月31日 |
| 1.10.5 |
2019/9/10 |
|
| T130、R230、T330、R330、NX430 |
2.7.1 |
2019/9/10 |
| R930 |
2.7.2 |
10/2019 |
| R730、R730XD、R630 |
2.10.5 |
2019/09/18 |
| NX3330、NX3230、DSMS630、DSMS730 |
2.10.5 |
2019/9/10 |
| XC730、XC703XD、XC630 |
2.10.5 |
09/2019 |
| 2.10.5 |
2019/09/06 |
|
| M630、M630P、FC630 |
2.10.5 |
2019/09/06 |
| 2.10.5 |
2019/09/07 |
|
| M830、M830P、FC830 |
2.10.5 |
2019/09/06 |
| 2.10.5 |
2019/9/10 |
|
| R530、R430、T430 |
2.10.5 |
2019/9/10 |
| XC430、XC430Xpress |
2.10.5 |
2019/9/10 |
| 1.10.5 |
2019/09/19 |
|
| 2.10.5 |
2019/9/10 |
|
| 2.10.5 |
2019/9/10 |
|
| 2.2.0 |
2019/9/10 |
|
| 1.1.0 | 2019/9/10 |
|
| DSS1500、DSS1510、DSS2500 |
2.10.3 |
2019/06/27 |
| DSS7500 |
2.10.3 |
09/2019 |
| 1.9.0 |
2019/10/01 |
|
| 2.6.0 |
2019/09/24 |
|
| 2.7.0 |
2019/09/19 |
|
| 2.7.0 |
2019/09/19 |
|
| R320、NX400 |
2.7.0 |
2019/09/19 |
| 2.7.0 |
2019/09/19 |
|
| 2.7.0 |
2019/09/19 |
|
| 1.11.0 |
2019/09/25 |
|
| R720、R720XD、NX3200、XC720XD |
2.8.0 |
2019/10/01 |
| R620、NX3300 |
2.8.0 |
2019/09/09 |
| 2.8.0 |
2019/09/09 |
|
| 2.8.0 |
2019/09/09 |
|
| 2.8.0 |
2019/09/09 |
|
| 2.8.0 |
2019/09/09 |
|
| 2.8.0 |
2019/09/19 |
|
| A20 |
2019/09/06 |
|
| 1.5.0 |
2019/09/19 |
|
| 2.5.7 |
2019/09/19 |
|
| 2.10.0 |
2019/09/19 |
|
| C8220、C8220X |
2.10.0 |
2019/09/19 |
重要度の評価:
重要度の評価の説明については、デルの脆弱性開示ポリシーを参照してください。Dell EMC では、すべてのお客様が、基本スコアと、特定のセキュリティ脆弱性に関連する潜在的な重要度に影響を与える可能性がある関連するすべての時間と環境スコアの両方を考慮することを推奨します。
法的情報:
Dell は、すべてのユーザーが個別の状況にこの情報の適用を決定し、適切な処置を講じることを推奨します。ここに記載されている情報は「現状のまま」提供され、いかなる保証も伴いません。デルは、市販性、特定目的への適合性、権原、および非侵害の保証を含む、明示的か黙示的かを問わず、すべての保証を放棄します。デルとそのサプライヤーは、当該損害の可能性について報告を受けていたとしても、直接的、間接的、付随的、派生的な損害、営業利益の損失、または特別な損害を含むあらゆる損害について、いかなる場合も一切の責任を負いません。一部の州では、派生的な損害または付随的な損害の免責または責任の制限が認められていません。このため、前述の制限が適用されないことがあります。
Cause
Resolution
Article Properties
Affected Product
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Last Published Date
10 Mar 2021
Version
3
Article Type
Solution