DSA-2019-089：適用于 Intel-SA-00233 的 Dell EMC 伺服器平臺安全諮詢

Sommario

Articolo dettagliato

Impatto

Dettagli

Prodotti interessati e correzione

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Inserisci commento

Riepilogo: Dell EMC 伺服器需要安全性更新，才能解決 Intel 微架構資料取樣中的漏洞。如需受影響平台的特定資訊，以及套用更新的後續步驟，請參閱本指南。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Scopri le altre risorse

Impatto

Medium

Dettagli

將提供更新以解決以下安全漏洞。

Intel-SA-00233：Intel 微架構資料取樣漏洞

CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

如需此處提及之任何通用漏洞披露（CVE）的詳細資訊，請前往 http://nvd.nist.gov/home.cfm 查閱國家漏洞資料庫（NVD）。若要搜尋特定的 CVE，請使用位於 http://web.nvd.nist.gov/view/vuln/search 的資料庫搜尋實用工具。

將提供更新以解決以下安全漏洞。

Intel-SA-00233：Intel 微架構資料取樣漏洞

CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091

Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。
需要套用兩個基本元件，以緩解上述漏洞：

套用下方「受影響的 Dell EMC 伺服器」一節中列出的 BIOS 更新。
套用適用的作業系統修補程式。這是緩解 Intel-SA-00233 相關漏洞的必要動作。

我們鼓勵客戶檢閱 Intel 的安全性諮詢，以取得進一步資訊，包括適當的辨識和緩解措施。

請造訪驅動程式與下載網站，以瞭解適用產品的更新。請注意，下列受影響的產品清單與已發佈的 BIOS 更新連結在一起。若要進一步瞭解，請造訪 Dell 知識文章 Dell 使用 Dell Update Packages （DUP）更新韌體，然後下載 Dell 電腦的更新。

客戶可以使用其中一種 Dell 通知解決方案來接獲通知，並在可用時自動下載驅動程式、BIOS 和韌體更新。

其他參考資料：

開發人員軟體安全指南：https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
Intel 安全性優先 – MDS 頁面：https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Intel 安全性中心：https://security-center.intel.com
AMD 對 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091 （輻射和惡意飛行中資料載入（RIDL））的回應：https://www.amd.com/en/corporate/product-security
VMware：https://www.vmware.com/security/advisories/VMSA-2019-0008.html
Microsoft：https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
Red Hat：https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
蘇塞：https://www.suse.com/security/cve/CVE-2018-12126/
Ubuntu：https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities

註解：

列出的日期為預估可用日期，如有變更，恕不另行通知。

Dell EMC 伺服器產品的平台清單會定期更新。請經常回來查看最新資訊。

下表中的更新版本為首批包含解決安全性漏洞更新的版本。這些版本及更新版本將包含安全性更新。

以下發佈日期採用美國的 MM/DD/YYYY 格式。

預期發佈日期採用MM/YYYY格式。

便條：搭載 Cascade Lake 處理器的 14G 平台不受此 MDS 漏洞（Intel-SA-00233）的影響，因為它們整合了硬體內側通道風險降低功能。

Dell EMC PowerVault ME4 儲存裝置不受此 MDS 漏洞（Intel-SA-00233）影響。

產品	BIOS 更新版本（或更高版本）	發佈日期/ 預期發佈日期（MM/DD/YYYY）
R640、R740、R740XD、R940、NX3240、NX3340	2.2.10	05/30/2019
XC740XD、XC640、XC940	2.2.10	05/31/2019
R540、R440、T440、XR2	2.2.9	05/31/2019
R740XD2	2.2.9	05/31/2019
R840、R940xa	2.2.10	05/31/2019
T640	2.2.9	05/31/2019
C6420、XC6420	2.2.9	05/31/2019
FC640、M640、M640P	2.2.9	05/31/2019
MX740C	2.2.9	05/31/2019
MX840C	2.2.9	05/31/2019
C4140	2.2.9	05/31/2019
T140、T340、R240、R340、NX440	1.2.0	05/31/2019
DSS9600、DSS9620、DS9630	2.2.10	05/31/2019

R830	1.10.5	09/10/2019
T130、R230、T330、R330、NX430	2.7.1	09/10/2019
R930	2.7.2	2019 年 10 月
R730、R730XD、R630	2.10.5	09/18/2019
NX3330、NX3230、DSMS630 、DSMS730	2.10.5	09/10/2019
XC730、XC703XD、XC630	2.10.5	2019/09
C4130	2.10.5	09/06/2019
M630、M630P、FC630	2.10.5	09/06/2019
FC430	2.10.5	09/07/2019
M830、M830P、FC830	2.10.5	09/06/2019
T630	2.10.5	09/10/2019
R530、R430、T430	2.10.5	09/10/2019
XC430、XC430Xpress	2.10.5	09/10/2019
R530XD	1.10.5	09/19/2019
C6320	2.10.5	09/10/2019
XC6320	2.10.5	09/10/2019
C6320P	2.2.0	09/10/2019
T30	1.1.0	09/10/2019
DSS1500、DSS1510 、DSS2500	2.10.3	06/27/2019
DSS7500	2.10.3	2019/09

R920	1.9.0	10/1/2019
R820	2.6.0	09/24/2019
R520	2.7.0	09/19/2019
R420	2.7.0	09/19/2019
R320、NX400	2.7.0	09/19/2019
T420	2.7.0	09/19/2019
T320	2.7.0	09/19/2019
R220	1.11.0	09/25/2019
R720、R720XD、NX3200、XC720XD	2.8.0	10/1/2019
R620、NX3300	2.8.0	09/09/2019
M820	2.8.0	09/09/2019
M620	2.8.0	09/09/2019
M520	2.8.0	09/09/2019
M420	2.8.0	09/09/2019
T620	2.8.0	09/19/2019
T20	A20	09/06/2019
C5230	1.5.0	09/19/2019
C6220	2.5.7	09/19/2019
C6220II	2.10.0	09/19/2019
C8220、C8220X	2.10.0	09/19/2019

以下列出受影響的產品和預期發行日期。Dell 建議所有客戶儘早進行更新。
需要套用兩個基本元件，以緩解上述漏洞：

套用下方「受影響的 Dell EMC 伺服器」一節中列出的 BIOS 更新。
套用適用的作業系統修補程式。這是緩解 Intel-SA-00233 相關漏洞的必要動作。

開發人員軟體安全指南：https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
Intel 安全性優先 – MDS 頁面：https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
Intel 安全性中心：https://security-center.intel.com
AMD 對 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091 （輻射和惡意飛行中資料載入（RIDL））的回應：https://www.amd.com/en/corporate/product-security
VMware：https://www.vmware.com/security/advisories/VMSA-2019-0008.html
Microsoft：https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
Red Hat：https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
蘇塞：https://www.suse.com/security/cve/CVE-2018-12126/
Ubuntu：https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities

註解：

列出的日期為預估可用日期，如有變更，恕不另行通知。

Dell EMC 伺服器產品的平台清單會定期更新。請經常回來查看最新資訊。

下表中的更新版本為首批包含解決安全性漏洞更新的版本。這些版本及更新版本將包含安全性更新。

以下發佈日期採用美國的 MM/DD/YYYY 格式。

預期發佈日期採用MM/YYYY格式。

產品	BIOS 更新版本（或更高版本）	發佈日期/ 預期發佈日期（MM/DD/YYYY）
R640、R740、R740XD、R940、NX3240、NX3340	2.2.10	05/30/2019
XC740XD、XC640、XC940	2.2.10	05/31/2019
R540、R440、T440、XR2	2.2.9	05/31/2019
R740XD2	2.2.9	05/31/2019
R840、R940xa	2.2.10	05/31/2019
T640	2.2.9	05/31/2019
C6420、XC6420	2.2.9	05/31/2019
FC640、M640、M640P	2.2.9	05/31/2019
MX740C	2.2.9	05/31/2019
MX840C	2.2.9	05/31/2019
C4140	2.2.9	05/31/2019
T140、T340、R240、R340、NX440	1.2.0	05/31/2019
DSS9600、DSS9620、DS9630	2.2.10	05/31/2019

R830	1.10.5	09/10/2019
T130、R230、T330、R330、NX430	2.7.1	09/10/2019
R930	2.7.2	2019 年 10 月
R730、R730XD、R630	2.10.5	09/18/2019
NX3330、NX3230、DSMS630 、DSMS730	2.10.5	09/10/2019
XC730、XC703XD、XC630	2.10.5	2019/09
C4130	2.10.5	09/06/2019
M630、M630P、FC630	2.10.5	09/06/2019
FC430	2.10.5	09/07/2019
M830、M830P、FC830	2.10.5	09/06/2019
T630	2.10.5	09/10/2019
R530、R430、T430	2.10.5	09/10/2019
XC430、XC430Xpress	2.10.5	09/10/2019
R530XD	1.10.5	09/19/2019
C6320	2.10.5	09/10/2019
XC6320	2.10.5	09/10/2019
C6320P	2.2.0	09/10/2019
T30	1.1.0	09/10/2019
DSS1500、DSS1510 、DSS2500	2.10.3	06/27/2019
DSS7500	2.10.3	2019/09

R920	1.9.0	10/1/2019
R820	2.6.0	09/24/2019
R520	2.7.0	09/19/2019
R420	2.7.0	09/19/2019
R320、NX400	2.7.0	09/19/2019
T420	2.7.0	09/19/2019
T320	2.7.0	09/19/2019
R220	1.11.0	09/25/2019
R720、R720XD、NX3200、XC720XD	2.8.0	10/1/2019
R620、NX3300	2.8.0	09/09/2019
M820	2.8.0	09/09/2019
M620	2.8.0	09/09/2019
M520	2.8.0	09/09/2019
M420	2.8.0	09/09/2019
T620	2.8.0	09/19/2019
T20	A20	09/06/2019
C5230	1.5.0	09/19/2019
C6220	2.5.7	09/19/2019
C6220II	2.10.0	09/19/2019
C8220、C8220X	2.10.0	09/19/2019

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

PowerEdge

Numero articolo: 000180619

Tipo di articolo: Dell Security Advisory

Ultima modifica: 18 set 2025

Verifica che il dispositivo sia coperto dai Servizi di supporto.

DSA-2019-089：適用于 Intel-SA-00233 的 Dell EMC 伺服器平臺安全諮詢

Riepilogo: Dell EMC 伺服器需要安全性更新，才能解決 Intel 微架構資料取樣中的漏洞。如需受影響平台的特定資訊，以及套用更新的後續步驟，請參閱本指南。

Impatto

Dettagli

Prodotti interessati e correzione

Informazioni correlate

Dichiarazione di non responsabilità

Prodotti interessati

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services

Proprietà dell'articolo

Trova risposta alle tue domande dagli altri utenti Dell

Support Services