Article Number: 000177816
DSA-2019-089: Intel-SA-00233 İçin Dell EMC Sunucu Güvenlik Bildirimi
Summary: Dell EMC Sunucuları, Intel Mikro Mimari Veri Örnekleme güvenlik açıklarına yönelik güvenlik güncelleştirmesi gerektirir. Etkilenen platformlar ve güncelleştirmeleri uygulamak için sonraki adımlar hakkında ayrıntılı bilgi için bu kılavuza başvurun. ...
Article Content
Symptoms
DSA Tanımlayıcısı: DSA-2019-089CVE Tanımlayıcısı: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity Orta düzey
Önem derecesi: CVSSv3 Taban Puanı: Etkilenen her bir ürün için ayrı skorlar için bkz. NVD (http://NVD.nist.gov/)
:
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)
Dell EMC Sunucuları, Intel Mikro Mimari Veri Örnekleme Güvenlik Açıklarına yönelik güvenlik güncelleştirmesi gerektirir.
Aşağıdaki güvenlik açıklarına yönelik güncelleştirmeler sunulacaktır. Intel Micromimari veri örnekleme güvenlik açıkları
Burada bahsedilen Genel Güvenlik Açıkları ve Riskler (CVE'ler) hakkında daha fazla bilgi almak için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanı'na (NVD) başvurun. Belirli bir CVE'yi aramak için http://web.nvd.nist.gov/view/vuln/search adresinden veri tabanının arama yardımcı programını kullanın.
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin güncellemesini ilk fırsatta önerir.
Yukarıda sözü edilen güvenlik açıklarını hafifletmek için uygulanması gereken iki temel bileşen vardır:
Geçerli ürünlerdeki güncelleştirmeler için lütfen Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin. Not: Aşağıda, yayınlanan BIOS güncelleştirmelerini içerecek şekilde etkilenen ürünler listesi verilmiştir. Daha fazla bilgi edinmek için Dell Bilgi Bankası makalesini doğrudan işletim sisteminden (Windows ve Linux) bir Dell PowerEdge sürücüsünü veya bellenimini güncelleyinve Dell bilgisayarınız için güncelleştirmeyi indirin.
Müşteriler Dell bildirim çözümlerinden birini kullanarak bir bildirim alabilir ve sürücü, BIOS ve ürün yazılımı güncellemelerini otomatik olarak bir seferde kullanıma yükleyebilir.
Ek referanslar:
Notlar:
Not: Art arda gelen 14G platformları, donanım tarafı kanal azaltıcı etkenlerine sahip olmadıkları için bu MDS güvenlik açığından (Intel-SA-00233) etkilenmez.
Dell EMC PowerVault ME4 depolama, bu MDS güvenlik açığından (Intel-SA-00233) etkilenmez.
Önem derecesi: CVSSv3 Taban Puanı: Etkilenen her bir ürün için ayrı skorlar için bkz. NVD (http://NVD.nist.gov/)
:
Dell EMC Sunucuları (etkilenen ürünlerin tam listesi için aşağıdaki Çözüm bölümüne bakın)
Dell EMC Sunucuları, Intel Mikro Mimari Veri Örnekleme Güvenlik Açıklarına yönelik güvenlik güncelleştirmesi gerektirir.
Aşağıdaki güvenlik açıklarına yönelik güncelleştirmeler sunulacaktır. Intel Micromimari veri örnekleme güvenlik açıkları
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Burada bahsedilen Genel Güvenlik Açıkları ve Riskler (CVE'ler) hakkında daha fazla bilgi almak için http://nvd.nist.gov/home.cfm adresindeki Ulusal Güvenlik Açığı Veritabanı'na (NVD) başvurun. Belirli bir CVE'yi aramak için http://web.nvd.nist.gov/view/vuln/search adresinden veri tabanının arama yardımcı programını kullanın.
Aşağıda etkilenen ürünlerin ve beklenen piyasaya sürülme tarihlerinin bir listesi verilmiştir. Dell, tüm müşterilerin güncellemesini ilk fırsatta önerir.
Yukarıda sözü edilen güvenlik açıklarını hafifletmek için uygulanması gereken iki temel bileşen vardır:
- Aşağıdaki Etkilenen Dell EMC Sunucuları bölümünde listelenen BIOS güncelleştirmesini uygulayın.
- Geçerli işletim sistemi yamasını uygulayın. Bu işlem, Intel-SA-00233 ile ilgili güvenlik açıklarını gidermek için gereklidir.
Geçerli ürünlerdeki güncelleştirmeler için lütfen Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin. Not: Aşağıda, yayınlanan BIOS güncelleştirmelerini içerecek şekilde etkilenen ürünler listesi verilmiştir. Daha fazla bilgi edinmek için Dell Bilgi Bankası makalesini doğrudan işletim sisteminden (Windows ve Linux) bir Dell PowerEdge sürücüsünü veya bellenimini güncelleyinve Dell bilgisayarınız için güncelleştirmeyi indirin.
Müşteriler Dell bildirim çözümlerinden birini kullanarak bir bildirim alabilir ve sürücü, BIOS ve ürün yazılımı güncellemelerini otomatik olarak bir seferde kullanıma yükleyebilir.
Ek referanslar:
- Geliştiriciler için Yazılım Güvenliği Rehberi: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS Sayfası: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD'nin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 [Fallout ve Rogue In-Flight Data Load (RIDL)] için yanıtı: https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Notlar:
- Listelenen tarihler tahmini yayınlanma tarihleridir ve bildirimde bulunmaksızın değişikliğe tabidir.
- Dell EMC Sunucu ürünlerine ait platform listesi, düzenli aralıklarla güncelleştirilecektir. Güncel bilgiler için lütfen sık sık kontrol edin.
- Aşağıdaki tabloda yer alan güncelleştirme sürümleri, güvenlik açıklarını ele alan güncelleştirmeler içeren ilk sürümlerdir. Bu ve daha yeni sürümlerde güvenlik güncelleştirmeleri vardır.
- Aşağıdaki piyasaya sürülme tarihleri, GG.AA.YYYY şeklindeki Türkçe tarih biçimindedir.
- Beklenen piyasaya sürülme tarihleri AA.YYYY biçimindedir.
Not: Art arda gelen 14G platformları, donanım tarafı kanal azaltıcı etkenlerine sahip olmadıkları için bu MDS güvenlik açığından (Intel-SA-00233) etkilenmez. Dell EMC PowerVault ME4 depolama, bu MDS güvenlik açığından (Intel-SA-00233) etkilenmez.
Etkilenen Dell EMC Sunucu Ürünleri
| Ürün |
BIOS Güncelleştirmesi Sürümü (veya üzeri) |
Piyasaya Sürülme Tarihi/ Yayınlanma Tarihi (GG/AA/YYYY) |
| R640, R740, R740XD, R940, NX3240, NX3340 modelleri: |
2.2.10 |
30.05.2019 |
| XC740XD, XC640, XC940 |
2.2.10 |
31.05.2019 |
| R540, R440, T440, XR2 |
2.2.9 |
31.05.2019 |
| 2.2.9 |
31.05.2019 |
|
| R840, R940xa |
2.2.10 |
31.05.2019 |
| 2.2.9 |
31.05.2019 |
|
| C6420, XC6420 |
2.2.9 |
31.05.2019 |
| FC640, M640, M640P |
2.2.9 |
31.05.2019 |
| 2.2.9 |
31.05.2019 |
|
| 2.2.9 |
31.05.2019 |
|
| 2.2.9 |
31.05.2019 |
|
| T140, T340, R240, R340, NX440 |
1.2.0 |
31.05.2019 |
| DSS9600, DSS9620, DS9630 |
2.2.10 |
31.05.2019 |
| 1.10.5 |
10.09.2019 |
|
| T130, R230, T330, R330, NX430 |
2.7.1 |
10.09.2019 |
| R930 |
2, 7,2 |
10/2019 |
| R730, R730XD, R630 |
2.10.5 |
18.09.2019 |
| NX3330, NX3230, DSMS630, DSMS730 |
2.10.5 |
10.09.2019 |
| XC730, XC703XD, XC630 |
2.10.5 |
09.2019 |
| 2.10.5 |
06.09.2019 |
|
| M630, M630P, FC630 |
2.10.5 |
06.09.2019 |
| 2.10.5 |
7.09.2019 |
|
| M830, M830P, FC830 |
2.10.5 |
06.09.2019 |
| 2.10.5 |
10.09.2019 |
|
| R530, R430, T430 |
2.10.5 |
10.09.2019 |
| XC430, XC430Xpress |
2.10.5 |
10.09.2019 |
| 1.10.5 |
19.09.2019 |
|
| 2.10.5 |
10.09.2019 |
|
| 2.10.5 |
10.09.2019 |
|
| 2.2.0 |
10.09.2019 |
|
| 1.1.0 | 10.09.2019 |
|
| DSS1500, DSS1510, DSS2500 |
10,3 ( |
27.06.2019 |
| DSS7500 |
10,3 ( |
09.2019 |
| 1.9.0 |
1.10.2019 |
|
| 2.6.0 |
24.09.2019 |
|
| 2.7.0 |
19.09.2019 |
|
| 2.7.0 |
19.09.2019 |
|
| R320, NX400 |
2.7.0 |
19.09.2019 |
| 2.7.0 |
19.09.2019 |
|
| 2.7.0 |
19.09.2019 |
|
| 1.11.0 |
25.09.2019 |
|
| R720, R720XD, NX3200, XC720XD |
2.8.0 |
1.10.2019 |
| R620, NX3300 |
2.8.0 |
9.09.2019 |
| 2.8.0 |
9.09.2019 |
|
| 2.8.0 |
9.09.2019 |
|
| 2.8.0 |
9.09.2019 |
|
| 2.8.0 |
9.09.2019 |
|
| 2.8.0 |
19.09.2019 |
|
| A20 |
06.09.2019 |
|
| 1.5.0 |
19.09.2019 |
|
| 2, 5,7 |
19.09.2019 |
|
| 2.10.0 |
19.09.2019 |
|
| C8220, C8220X |
2.10.0 |
19.09.2019 |
Önem Derecesi:
Önem Derecelerinin anlamları için Dell'in Güvenlik Açığı Açıklama İlkesine (İngilizce) başvurun. Dell EMC, tüm müşterilerin hem temel puanı hem de ilgili geçici ve çevresel puanları hesaba atmasını önerir ve bu da belirli güvenlik açığıyla ilgili potansiyel önemi etkileyebilecek.
Yasal bilgiler:
Dell tüm kullanıcıların bu bilgilerin ayrı durumlarında uygulanabilirliğini belirlemesini ve uygun eylemleri gerçekleştirmesini önerir. Burada ifade edilen bilgiler, herhangi bir garanti verilmeksizin "olduğu gibi" sağlanmaktadır. Dell, satılabilirlik garantileri, belirli bir amaca uygunluk, unvan ve ihlal etmeme dahil olmak üzere, sarih ya da zımni tüm garantileri reddeder. Hasar potansiyelinin bildirilmesine rağmen Dell veya tedarikçileri, hiçbir koşulda doğrudan, dolaylı, tesadüfi ya da sonuç olarak meydana gelen ticari kâr kaybı veya özel zararlar dahil olmak üzere hiçbir zarardan sorumlu olmayacaktır. Bazı bölgelerde, dolaylı meydana gelen veya tesadüfi zararlar için sorumluluk reddi veya sınırlandırılmasına izin vermez, bu nedenle yukarıdaki sınırlama geçerli olmayabilir.
Cause
Resolution
Article Properties
Affected Product
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & Midrange
Last Published Date
10 Mar 2021
Version
3
Article Type
Solution