DSA-2019-089: Dell EMC:n palvelinympäristön tietoturvatiedote Intel-SA-00233:lle
Summary: Dell EMC -palvelimet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet. Katso tästä oppaasta tarkat tiedot ympäristöistä, joihin ongelma vaikuttaa, ja päivitysten asentamisesta. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
Muistiinpanot:
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
- Asenna BIOS-päivitys, joka mainitaan jäljempänä kohdassa, jossa kerrotaan, mihin Dell EMC -palvelimiin ongelma vaikuttaa.
- Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä on tarpeen Intel-SA-00233:een liittyvien haavoittuvuuksien lieventämiseksi.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
- Ohjelmistojen suojausohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:n vastaus haavoittuvuuksiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (laskeuma ja roistomainen lennonaikainen tietokuorma (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Punainen hattu: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Muistiinpanot:
Ilmoitetut päivämäärät ovat arvioituja saatavuuspäiviä, ja niitä voidaan muuttaa ilman erillistä ilmoitusta.
Dell EMC Server -tuotteiden alustaluettelo päivitetään säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.
Alla olevan taulukon päivitysversiot ovat ensimmäisiä tietoturvaongelmia korjaavia päivityksiä. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.
Alla olevat julkaisupäivät ovat yhdysvaltalaisessa muodossa KK/PP/VVVV.
Odotetut julkaisupäivät ovat muodossa KK/VVVV.
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
|
Tuote |
BIOS-päivitysversio |
Julkaisupäivä/ Odotettu julkaisupäivä |
|
2.2.10 |
30.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
1.2.0 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
1.10.5 |
10.9.2019 |
|
|
2.7.1 |
10.9.2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
09/2019 |
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.2.0 |
10.9.2019 |
|
| 1.1.0 |
10.9.2019 |
|
|
2.10.3 |
27.6.2019 |
|
|
DSS7500 |
2.10.3 |
09/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6.9.2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:Muistiinpanot:
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
- Asenna BIOS-päivitys, joka mainitaan jäljempänä kohdassa, jossa kerrotaan, mihin Dell EMC -palvelimiin ongelma vaikuttaa.
- Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä on tarpeen Intel-SA-00233:een liittyvien haavoittuvuuksien lieventämiseksi.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
- Ohjelmistojen suojausohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:n vastaus haavoittuvuuksiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (laskeuma ja roistomainen lennonaikainen tietokuorma (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Punainen hattu: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Muistiinpanot:
- Ilmoitetut päivämäärät ovat arvioituja saatavuuspäiviä, ja niitä voidaan muuttaa ilman erillistä ilmoitusta.
- Dell EMC Server -tuotteiden alustaluettelo päivitetään säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.
- Alla olevan taulukon päivitysversiot ovat ensimmäisiä tietoturvaongelmia korjaavia päivityksiä. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.
- Alla olevat julkaisupäivät ovat yhdysvaltalaisessa muodossa KK/PP/VVVV.
- Odotetut julkaisupäivät ovat muodossa KK/VVVV.
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
|
Tuote |
BIOS-päivitysversio |
Julkaisupäivä/ Odotettu julkaisupäivä |
|
2.2.10 |
30.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
1.2.0 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
1.10.5 |
10.9.2019 |
|
|
2.7.1 |
10.9.2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
09/2019 |
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.2.0 |
10.9.2019 |
|
| 1.1.0 |
10.9.2019 |
|
|
2.10.3 |
27.6.2019 |
|
|
DSS7500 |
2.10.3 |
09/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6.9.2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180619
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.