ДСА-2020-123: Рекомендации по безопасности серверной платформы Dell EMC для Intel SA-00329 — рекомендации по утечке данных о процессорах Intel®
Сводка: На серверах Dell EMC необходимо выполнить обновление системы безопасности для устранения уязвимостей Intel.
Влияние
Medium
Подробные сведения
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00329: ® Рекомендации по утечке данных о процессорах Intel
- CVE-2020-0548: Эти обновления BIOS позволяют устранить некоторые проблемы. Dell планирует сотрудничать с партнером по экосистеме в целях дальнейшего снижения рисков в следующем обновлении BIOS.
- CVE-2020-0549: Эти обновления BIOS позволяют устранить некоторые проблемы.
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Доступны обновления для устранения следующих уязвимостей системы безопасности.
Intel-SA-00329: ® Рекомендации по утечке данных о процессорах Intel
- CVE-2020-0548: Эти обновления BIOS позволяют устранить некоторые проблемы. Dell планирует сотрудничать с партнером по экосистеме в целях дальнейшего снижения рисков в следующем обновлении BIOS.
- CVE-2020-0549: Эти обновления BIOS позволяют устранить некоторые проблемы.
Кроме того, заказчикам следует ознакомиться с рекомендациями по безопасности, предоставленными поставщиком ОС, чтобы убедиться в том, что соответствующие меры по идентификации уязвимости и исправлению/настройке будут использоваться вместе с обновлениями, предоставленными Dell для наиболее эффективного снижения рисков.
Для получения дополнительной информации о любых распространенных уязвимостях и рисках (CVE), упомянутых здесь, обратитесь к Национальной базе данных уязвимостей (NVD) по адресу http://nvd.nist.gov/home.cfm. Для поиска конкретной CVE используйте поисковую утилиту базы данных по адресу http://web.nvd.nist.gov/view/vuln/search.
Затронутые продукты и исправление
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.
Заказчикам рекомендуется изучить Рекомендации по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).
Обновления для применимых продуктов опубликованы на сайте Драйверы и загружаемые материалы. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell. Описанные решения Dell для уведомлений предоставляют параметры для автоматического уведомления и скачивания обновлений драйверов, BIOS и микропрограмм по мере их доступности.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420; | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |
Ниже приведен список затронутых продуктов и ожидаемые даты выпуска обновлений. Dell рекомендует всем заказчикам выполнить обновление при первой возможности.
Заказчикам рекомендуется изучить Рекомендации по безопасности Intel для получения дополнительной информации (включая список затронутых моделей и инструкции по обеспечению защиты).
Обновления для применимых продуктов опубликованы на сайте Драйверы и загружаемые материалы. Примечание. Следующий список затронутых продуктов и выпущенных обновлений BIOS содержит ссылки. Чтобы узнать больше, посетите статью базы знаний Dell Обновление микропрограммы Dell с помощью пакетов обновления Dell (DUP) и скачайте обновление для вашего компьютера Dell. Описанные решения Dell для уведомлений предоставляют параметры для автоматического уведомления и скачивания обновлений драйверов, BIOS и микропрограмм по мере их доступности.
Затронутые серверные продукты Dell EMC
| Продукт | Версия обновления BIOS (или более поздняя) | Дата выпуска/ожидаемая дата выпуска (ММ/ДД/ГГГГ) |
| R640, R740, R740XD, R940, NX3240, NX3340 | 2.7.7 | 14.07.2020 |
| XC740XD, XC640, XC940 | Будут предоставлены по мере выпуска | Август 2020 |
| R540, R440, T440, XR2 | 2.7.7 | 14.07.2020 |
| R740XD2 | 2.7.7 | 14.07.2020 |
| R840, R940XA | 2.7.7 | 14.07.2020 |
| T640 | 2.7.7 | 14.07.2020 |
| C6420, XC6420; | 2.7.7 | 14.07.2020 |
| FC640, M640, M640P | 2.7.7 | 14.07.2020 |
| MX740C | 2.7.7 | 14.07.2020 |
| MX840C | 2.7.7 | 14.07.2020 |
| C4140 | 2.7.7 | 14.07.2020 |
| T140, T340, R240, R340, NX440 | 2.3.5 | 14.07.2020 |
| T130, T330, R230, R330, NX430 | 2.10.1 | 29.06.2020 |
| DSS9600, DSS9620, DSS9630 | 2.6.3 | 15.04.2020 |