DSA-2019-089: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně technologie Intel-SA-00233
Summary: Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení ve vzorkování dat mikroarchitektury Intel. Pokud máte zájem o konkrétní informace o dotčených platformách a dalším postupu při aplikaci aktualizaci, podívejte se do tohoto průvodce. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
Budou k dispozici aktualizace, které řeší následující chyby zabezpečení.
Intel-SA-00233: Chyby zabezpečení typu Intel Microarchitectural Data Sampling
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Intel-SA-00233: Chyby zabezpečení typu Intel Microarchitectural Data Sampling
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Budou k dispozici aktualizace, které řeší následující chyby zabezpečení.
Intel-SA-00233: Chyby zabezpečení typu Intel Microarchitectural Data Sampling
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Intel-SA-00233: Chyby zabezpečení typu Intel Microarchitectural Data Sampling
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Další reference:
Poznámky:
Poznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.
Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
- Nainstalujte aktualizaci systému BIOS uvedenou v části Dotčený server Dell EMC níže.
- Použijte příslušnou opravu operačního systému. To je nutné ke zmírnění chyb zabezpečení souvisejících s chybou zabezpečení Intel-SA-00233.
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Další reference:
- Průvodce zabezpečením softwaru pro vývojáře: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS Page: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD reaguje na výstrahy CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- Suse: https://www.suse.com/security/cve/CVE-2018-12126/
- Operační systém: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Poznámky:
Uvedená data představují odhadovaná data dostupnosti a mohou se změnit bez předchozího upozornění.
Seznam platforem pro serverové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.
Verze aktualizací v tabulce níže jsou první vydání s aktualizacemi, které řeší chyby zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.
Níže uvedená data vydání jsou v americkém formátu MM/DD/RRRR.
Předpokládaná data vydání jsou ve formátu MM/RRRR.
Poznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.
Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).
|
Produkt |
Verze |
Datum vydání/ Očekávané datum |
|
2.2.10 |
30. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
1.2.0 |
31. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
1.10.5 |
10. 9. 2019 |
|
|
2.7.1 |
10. 9. 2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
9/2019 |
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.2.0 |
10. 9. 2019 |
|
| 1.1.0 |
10. 9. 2019 |
|
|
2.10.3 |
27. 6. 2019 |
|
|
DSS7500 |
2.10.3 |
9/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6. 9. 2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Další reference:Poznámky:
Poznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.
Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
- Nainstalujte aktualizaci systému BIOS uvedenou v části Dotčený server Dell EMC níže.
- Použijte příslušnou opravu operačního systému. To je nutné ke zmírnění chyb zabezpečení souvisejících s chybou zabezpečení Intel-SA-00233.
Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení. V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.
Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.
Další reference:
- Průvodce zabezpečením softwaru pro vývojáře: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS Page: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD reaguje na výstrahy CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- Suse: https://www.suse.com/security/cve/CVE-2018-12126/
- Operační systém: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Poznámky:
- Uvedená data představují odhadovaná data dostupnosti a mohou se změnit bez předchozího upozornění.
- Seznam platforem pro serverové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.
- Verze aktualizací v tabulce níže jsou první vydání s aktualizacemi, které řeší chyby zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.
- Níže uvedená data vydání jsou v americkém formátu MM/DD/RRRR.
- Předpokládaná data vydání jsou ve formátu MM/RRRR.
Poznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.
Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).
|
Produkt |
Verze |
Datum vydání/ Očekávané datum |
|
2.2.10 |
30. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
2.2.9 |
31. 5. 2019 |
|
|
1.2.0 |
31. 5. 2019 |
|
|
2.2.10 |
31. 5. 2019 |
|
1.10.5 |
10. 9. 2019 |
|
|
2.7.1 |
10. 9. 2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
9/2019 |
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.10.5 |
10. 9. 2019 |
|
|
2.2.0 |
10. 9. 2019 |
|
| 1.1.0 |
10. 9. 2019 |
|
|
2.10.3 |
27. 6. 2019 |
|
|
DSS7500 |
2.10.3 |
9/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6. 9. 2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180619
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.