DSA-2019-089: Dell EMC:n palvelinympäristön tietoturvatiedote Intel-SA-00233:lle
Riepilogo: Dell EMC -palvelimet tarvitsevat päivityksen, joka korjaa Intelin mikroarkkitehtuurin tietonäytteistykseen liittyvät haavoittuvuudet. Katso tästä oppaasta tarkat tiedot ympäristöistä, joihin ongelma vaikuttaa, ja päivitysten asentamisesta. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Impatto
Medium
Dettagli
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Saatavilla on päivityksiä, jotka korjaavat seuraavat tietoturvaongelmat.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Intel-SA-00233: Intel Microarchitectural Data Sampling -haavoittuvuudet
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Lisätietoja tässä mainituista yleisistä haavoittuvuuksista ja altistumisista (CVE) on osoitteessa http://nvd.nist.gov/home.cfm olevasta kansallisesta haavoittuvuustietokannasta (NVD). Jos haluat etsiä tiettyä CVE:tä, käytä tietokannan hakuapuohjelmaa osoitteessa http://web.nvd.nist.gov/view/vuln/search.
Prodotti interessati e correzione
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
Muistiinpanot:
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
- Asenna BIOS-päivitys, joka mainitaan jäljempänä kohdassa, jossa kerrotaan, mihin Dell EMC -palvelimiin ongelma vaikuttaa.
- Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä on tarpeen Intel-SA-00233:een liittyvien haavoittuvuuksien lieventämiseksi.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
- Ohjelmistojen suojausohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:n vastaus haavoittuvuuksiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (laskeuma ja roistomainen lennonaikainen tietokuorma (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Punainen hattu: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Muistiinpanot:
Ilmoitetut päivämäärät ovat arvioituja saatavuuspäiviä, ja niitä voidaan muuttaa ilman erillistä ilmoitusta.
Dell EMC Server -tuotteiden alustaluettelo päivitetään säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.
Alla olevan taulukon päivitysversiot ovat ensimmäisiä tietoturvaongelmia korjaavia päivityksiä. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.
Alla olevat julkaisupäivät ovat yhdysvaltalaisessa muodossa KK/PP/VVVV.
Odotetut julkaisupäivät ovat muodossa KK/VVVV.
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
|
Tuote |
BIOS-päivitysversio |
Julkaisupäivä/ Odotettu julkaisupäivä |
|
2.2.10 |
30.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
1.2.0 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
1.10.5 |
10.9.2019 |
|
|
2.7.1 |
10.9.2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
09/2019 |
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.2.0 |
10.9.2019 |
|
| 1.1.0 |
10.9.2019 |
|
|
2.10.3 |
27.6.2019 |
|
|
DSS7500 |
2.10.3 |
09/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6.9.2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Seuraavassa on luettelo tuotteista, joita asia koskee, sekä odotetuista julkaisupäivistä. Dell suosittelee, että kaikki asiakkaat päivittävät tuotteen mahdollisimman pian.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:Muistiinpanot:
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
Edellä mainittujen haavoittuvuuksien lieventämiseksi on sovellettava kahta olennaista komponenttia:
- Asenna BIOS-päivitys, joka mainitaan jäljempänä kohdassa, jossa kerrotaan, mihin Dell EMC -palvelimiin ongelma vaikuttaa.
- Asenna asianmukainen käyttöjärjestelmän korjaus. Tämä on tarpeen Intel-SA-00233:een liittyvien haavoittuvuuksien lieventämiseksi.
Katso ajantasaiset tiedot asiaankuuluvista tuotteista Ajurit ja ladattavat tiedostot -sivustolta. Huomioi, että seuraava luettelo tuotteista, joihin ongelma vaikuttaa, ja julkaistuista BIOS-päivityksistä on linkitetty. Lisätietoja on Dellin tietämyskannan artikkelissa DUP (Dell Update Packages) -laiteohjelmiston päivittäminen ja lataa päivitys Dell-tietokoneeseen.
Asiakkaat voivat käyttää jotakin Dellin ilmoitusratkaisua saadakseen ilmoituksen ja ladata ohjain-, BIOS- ja laiteohjelmistopäivitykset automaattisesti, kun ne ovat saatavilla.
Muita viitteitä:
- Ohjelmistojen suojausohjeet kehittäjille: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-sivu: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD:n vastaus haavoittuvuuksiin CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (laskeuma ja roistomainen lennonaikainen tietokuorma (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Punainen hattu: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Muistiinpanot:
- Ilmoitetut päivämäärät ovat arvioituja saatavuuspäiviä, ja niitä voidaan muuttaa ilman erillistä ilmoitusta.
- Dell EMC Server -tuotteiden alustaluettelo päivitetään säännöllisesti. Palaa tälle sivulle ajoittain tarkistamaan ajantasaiset tiedot.
- Alla olevan taulukon päivitysversiot ovat ensimmäisiä tietoturvaongelmia korjaavia päivityksiä. Tietoturvapäivitykset sisältyvät myös tätä uudempiin versioihin.
- Alla olevat julkaisupäivät ovat yhdysvaltalaisessa muodossa KK/PP/VVVV.
- Odotetut julkaisupäivät ovat muodossa KK/VVVV.
Muistiinpano: Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske 14G-alustoja, joissa on Cascade Lake -suorittimet, koska ne sisältävät laitteiston sisäisiä sivukanavan lievennyksiä.
Tämä MDS-haavoittuvuus (Intel-SA-00233) ei koske Dell EMC PowerVault ME4 -tallennusjärjestelmää.
|
Tuote |
BIOS-päivitysversio |
Julkaisupäivä/ Odotettu julkaisupäivä |
|
2.2.10 |
30.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
2.2.9 |
31.5.2019 |
|
|
1.2.0 |
31.5.2019 |
|
|
2.2.10 |
31.5.2019 |
|
1.10.5 |
10.9.2019 |
|
|
2.7.1 |
10.9.2019 |
|
|
R930 |
2.7.2 |
10/2019 |
|
2.10.5 |
18.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
XC730, XC703XD, XC630 |
2.10.5 |
09/2019 |
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
09/07/2019 |
|
|
2.10.5 |
6.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
1.10.5 |
09/19/2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.10.5 |
10.9.2019 |
|
|
2.2.0 |
10.9.2019 |
|
| 1.1.0 |
10.9.2019 |
|
|
2.10.3 |
27.6.2019 |
|
|
DSS7500 |
2.10.3 |
09/2019 |
|
1.9.0 |
10/1/2019 |
|
|
2.6.0 |
09/24/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
R320, NX400 |
2.7.0 |
09/19/2019 |
|
2.7.0 |
09/19/2019 |
|
|
2.7.0 |
09/19/2019 |
|
|
1.11.0 |
09/25/2019 |
|
|
2.8.0 |
10/1/2019 |
|
|
R620, NX3300 |
2.8.0 |
09/09/2019 |
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/09/2019 |
|
|
2.8.0 |
09/19/2019 |
|
|
A20 |
6.9.2019 |
|
|
1.5.0 |
09/19/2019 |
|
|
2.5.7 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
|
|
2.10.0 |
09/19/2019 |
Informazioni correlate
Dichiarazione di non responsabilità
Prodotti interessati
PowerEdgeProprietà dell'articolo
Numero articolo: 000180619
Tipo di articolo: Dell Security Advisory
Ultima modifica: 18 set 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.