ДСА-2020-123: Рекомендации по безопасности серверной платформы Dell EMC для Intel SA-00329 — рекомендации по утечке данных о процессорах Intel®
Summary: На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
Medium
Details
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00329: ® Рекомендации по утечке данных о процессорах Intel
- CVE-2020-0548: Эти обновления BIOS позволяют устранить некоторые проблемы. Dell планирует сотрудничать с партнером по экосистеме в целях дальнейшего снижения рисков в следующем обновлении BIOS.
- CVE-2020-0549: Эти обновления BIOS позволяют устранить некоторые проблемы.
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00329: ® Рекомендации по утечке данных о процессорах Intel
- CVE-2020-0548: Эти обновления BIOS позволяют устранить некоторые проблемы. Dell планирует сотрудничать с партнером по экосистеме в целях дальнейшего снижения рисков в следующем обновлении BIOS.
- CVE-2020-0549: Эти обновления BIOS позволяют устранить некоторые проблемы.
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Affected Products & Remediation
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.
Заказчикам рекомендуется изучить Рекомендации по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).
Обновления для применимых продуктов опубликованы на сайте Драйверы и загружаемые материалы. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell. Описанные решения Dell для уведомлений предоставляют параметры для автоматического уведомления и скачивания обновлений драйверов, BIOS и микропрограмм по мере их доступности.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420; | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.
Заказчикам рекомендуется изучить Рекомендации по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).
Обновления для применимых продуктов опубликованы на сайте Драйверы и загружаемые материалы. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell. Описанные решения Dell для уведомлений предоставляют параметры для автоматического уведомления и скачивания обновлений драйверов, BIOS и микропрограмм по мере их доступности.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420; | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Related Information
Legal Disclaimer
Affected Products
PowerEdgeArticle Properties
Article Number: 000180620
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.