DSA-2019-089: Bezpečnostní doporučení pro serverové platformy Dell EMC ohledně technologie Intel-SA-00233

摘要: Servery Dell EMC vyžadují aktualizaci zabezpečení, která řeší chyby zabezpečení ve vzorkování dat mikroarchitektury Intel. Pokud máte zájem o konkrétní informace o dotčených platformách a dalším postupu při aplikaci aktualizaci, podívejte se do tohoto průvodce. ...

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

影響

Medium

詳細資料

Budou k dispozici aktualizace, které řeší následující chyby zabezpečení.

Intel-SA-00233Chyby zabezpečení typu Intel Microarchitectural Data Sampling
  • CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Budou k dispozici aktualizace, které řeší následující chyby zabezpečení.

Intel-SA-00233Chyby zabezpečení typu Intel Microarchitectural Data Sampling
  • CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

Další informace o všech zde uvedených běžných chybách zabezpečení a zranitelných místech (CVE) naleznete v Národní databázi zranitelností (NVD) na adrese http://nvd.nist.gov/home.cfm. Chcete-li vyhledat konkrétní CVE, použijte vyhledávací nástroj databáze na adrese http://web.nvd.nist.gov/view/vuln/search.
Dell Technologies 建議所有客戶不僅要參考 CVSS 基本分數,也要將可能會影響與特定安全漏洞相關之潛在嚴重性的所有相關暫時和環境分數納入考量。

受影響的產品與補救措施

Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
  1. Nainstalujte aktualizaci systému BIOS uvedenou v části Dotčený server Dell EMC níže.
  2. Použijte příslušnou opravu operačního systému. To je nutné ke zmírnění chyb zabezpečení souvisejících s chybou zabezpečení Intel-SA-00233.  
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.

Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení.  V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.

Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.

Další reference:

 

SLN317156_en_US__1iconPoznámky:
  • SLN317156_en_US__1iconUvedená data představují odhadovaná data dostupnosti a mohou se změnit bez předchozího upozornění.
 
  • SLN317156_en_US__1iconSeznam platforem pro serverové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.
 
  • SLN317156_en_US__1iconVerze aktualizací v tabulce níže jsou první vydání s aktualizacemi, které řeší chyby zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.
 
  • SLN317156_en_US__1iconNíže uvedená data vydání jsou v americkém formátu MM/DD/RRRR.
 
  • SLN317156_en_US__1iconPředpokládaná data vydání jsou ve formátu MM/RRRR.

 

SLN317156_en_US__1iconPoznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.

Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).

Produkt

Verze
aktualizace systému BIOS (nebo vyšší)

Datum vydání/

Očekávané datum
vydání (MM/DD/RRRR)

R640, R740, R740XD, R940, NX3240, NX3340

2.2.10

30. 5. 2019

XC740XD, XC640, XC940

2.2.10

31. 5. 2019

R540, R440, T440, XR2

2.2.9

31. 5. 2019

R740XD2

2.2.9

31. 5. 2019

R840, R940xa

2.2.10

31. 5. 2019

T640

2.2.9

31. 5. 2019

C6420, XC6420

2.2.9

31. 5. 2019

FC640, M640, M640P

2.2.9

31. 5. 2019

MX740C

2.2.9

31. 5. 2019

MX840C

2.2.9

31. 5. 2019

C4140

2.2.9

31. 5. 2019

T140, T340, R240, R340, NX440

1.2.0

31. 5. 2019

DSS9600, DSS9620, DS9630

2.2.10

31. 5. 2019
 

R830

1.10.5

10. 9. 2019

T130, R230, T330, R330, NX430

2.7.1

10. 9. 2019

R930

2.7.2

10/2019

R730, R730XD, R630

2.10.5

18. 9. 2019

NX3330, NX3230, DSMS630, DSMS730

2.10.5

10. 9. 2019

XC730, XC703XD, XC630

2.10.5

9/2019

C4130

2.10.5

6. 9. 2019

M630, M630P, FC630

2.10.5

6. 9. 2019

FC430

2.10.5

09/07/2019

M830, M830P, FC830

2.10.5

6. 9. 2019

T630

2.10.5

10. 9. 2019

R530, R430, T430

2.10.5

10. 9. 2019

XC430, XC430Xpress

2.10.5

10. 9. 2019

R530XD

1.10.5

09/19/2019

C6320

2.10.5

10. 9. 2019

XC6320

2.10.5

10. 9. 2019

C6320P

2.2.0

10. 9. 2019

T30

 1.1.0

10. 9. 2019

DSS1500, DSS1510DSS2500

2.10.3

27. 6. 2019

DSS7500

2.10.3

9/2019
 

R920

1.9.0

10/1/2019

R820

2.6.0

09/24/2019

R520

2.7.0

09/19/2019

R420

2.7.0

09/19/2019

R320, NX400

2.7.0

09/19/2019

T420

2.7.0

09/19/2019

T320

2.7.0

09/19/2019

R220

1.11.0

09/25/2019

R720, R720XD, NX3200 XC720XD

2.8.0

10/1/2019

R620, NX3300

2.8.0

09/09/2019

M820

2.8.0

09/09/2019

M620

2.8.0

09/09/2019

M520

2.8.0

09/09/2019

M420

2.8.0

09/09/2019

T620

2.8.0

09/19/2019

T20

A20

6. 9. 2019

C5230

1.5.0

09/19/2019

C6220

2.5.7

09/19/2019

C6220II

2.10.0

09/19/2019

C8220, C8220X

2.10.0

09/19/2019
Následující seznam uvádí dotčené produkty a předpokládaná data vydání. Společnost Dell doporučuje všem zákazníkům provést aktualizaci při nejbližší příležitosti.
Existují dvě základní komponenty, které je potřeba použít ke zmírnění výše uvedených chyb zabezpečení:
  1. Nainstalujte aktualizaci systému BIOS uvedenou v části Dotčený server Dell EMC níže.
  2. Použijte příslušnou opravu operačního systému. To je nutné ke zmírnění chyb zabezpečení souvisejících s chybou zabezpečení Intel-SA-00233.  
Doporučujeme zákazníkům, aby si prostudovali bezpečnostní zpravodaj společnosti Intel, kde najdou informace, včetně vhodných identifikačních a zmírňujících opatření.

Aktualizace příslušných produktů naleznete na stránce Ovladače a soubory ke stažení.  V následujícím seznamu jsou uvedeny odkazy pro dotčené produkty s vydanými aktualizacemi systému BIOS. Další informace naleznete v článku znalostní databáze Dell Aktualizace firmwaru pomocí balíčků Dell Update Package (DUP) a stažení aktualizace pro počítač Dell.

Zákazníci mohou k upozornění použít některé z řešení oznámení společnosti Dell. Aktualizaci ovladačů, systému BIOS a firmwaru si mohou stáhnout automaticky, jakmile budou k dispozici.

Další reference:

 

SLN317156_en_US__1iconPoznámky:
  • SLN317156_en_US__1iconUvedená data představují odhadovaná data dostupnosti a mohou se změnit bez předchozího upozornění.
 
  • SLN317156_en_US__1iconSeznam platforem pro serverové produkty Dell EMC bude pravidelně aktualizován. Chcete-li mít vždy k dispozici nejnovější informace, často tento seznam kontrolujte.
 
  • SLN317156_en_US__1iconVerze aktualizací v tabulce níže jsou první vydání s aktualizacemi, které řeší chyby zabezpečení. Vydání v těchto nebo vyšších verzích již budou aktualizace zabezpečení obsahovat.
 
  • SLN317156_en_US__1iconNíže uvedená data vydání jsou v americkém formátu MM/DD/RRRR.
 
  • SLN317156_en_US__1iconPředpokládaná data vydání jsou ve formátu MM/RRRR.

 

SLN317156_en_US__1iconPoznámka: Platformy 14G s procesory Cascade Lake nejsou touto chybou zabezpečení MDS (Intel-SA-00233) dotčeny, protože obsahují integrovaná omezení rizik postranního kanálu hardwaru.

Úložiště Dell EMC PowerVault ME4 není touto chybou zabezpečení MDS dotčeno (Intel-SA-00233).

Produkt

Verze
aktualizace systému BIOS (nebo vyšší)

Datum vydání/

Očekávané datum
vydání (MM/DD/RRRR)

R640, R740, R740XD, R940, NX3240, NX3340

2.2.10

30. 5. 2019

XC740XD, XC640, XC940

2.2.10

31. 5. 2019

R540, R440, T440, XR2

2.2.9

31. 5. 2019

R740XD2

2.2.9

31. 5. 2019

R840, R940xa

2.2.10

31. 5. 2019

T640

2.2.9

31. 5. 2019

C6420, XC6420

2.2.9

31. 5. 2019

FC640, M640, M640P

2.2.9

31. 5. 2019

MX740C

2.2.9

31. 5. 2019

MX840C

2.2.9

31. 5. 2019

C4140

2.2.9

31. 5. 2019

T140, T340, R240, R340, NX440

1.2.0

31. 5. 2019

DSS9600, DSS9620, DS9630

2.2.10

31. 5. 2019
 

R830

1.10.5

10. 9. 2019

T130, R230, T330, R330, NX430

2.7.1

10. 9. 2019

R930

2.7.2

10/2019

R730, R730XD, R630

2.10.5

18. 9. 2019

NX3330, NX3230, DSMS630, DSMS730

2.10.5

10. 9. 2019

XC730, XC703XD, XC630

2.10.5

9/2019

C4130

2.10.5

6. 9. 2019

M630, M630P, FC630

2.10.5

6. 9. 2019

FC430

2.10.5

09/07/2019

M830, M830P, FC830

2.10.5

6. 9. 2019

T630

2.10.5

10. 9. 2019

R530, R430, T430

2.10.5

10. 9. 2019

XC430, XC430Xpress

2.10.5

10. 9. 2019

R530XD

1.10.5

09/19/2019

C6320

2.10.5

10. 9. 2019

XC6320

2.10.5

10. 9. 2019

C6320P

2.2.0

10. 9. 2019

T30

 1.1.0

10. 9. 2019

DSS1500, DSS1510DSS2500

2.10.3

27. 6. 2019

DSS7500

2.10.3

9/2019
 

R920

1.9.0

10/1/2019

R820

2.6.0

09/24/2019

R520

2.7.0

09/19/2019

R420

2.7.0

09/19/2019

R320, NX400

2.7.0

09/19/2019

T420

2.7.0

09/19/2019

T320

2.7.0

09/19/2019

R220

1.11.0

09/25/2019

R720, R720XD, NX3200 XC720XD

2.8.0

10/1/2019

R620, NX3300

2.8.0

09/09/2019

M820

2.8.0

09/09/2019

M620

2.8.0

09/09/2019

M520

2.8.0

09/09/2019

M420

2.8.0

09/09/2019

T620

2.8.0

09/19/2019

T20

A20

6. 9. 2019

C5230

1.5.0

09/19/2019

C6220

2.5.7

09/19/2019

C6220II

2.10.0

09/19/2019

C8220, C8220X

2.10.0

09/19/2019

相關資訊

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

法律免責聲明

受影響的產品

PowerEdge
文章屬性
文章編號: 000180619
文章類型: Dell Security Advisory
上次修改時間: 18 9月 2025
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。