DSA-2019-089: Sikkerhetsmerknad om Dell EMC Server for Intel-SA-00233
Summary: Dell EMC-servere krever en sikkerhetsoppdatering for å løse sikkerhetsproblemene med datasampling for Intel-mikroarkitektur. Se denne veiledningen for å få spesifikk informasjon om berørte plattformer og neste trinn for å ta i bruk oppdateringer. ...
Symptoms
DSA-ID: DSA-2019-089
CVE ID: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity Medium (middels)
Alvorlighets grad: CVSS v3-grunn poeng sum: Se NVD (http://NVD.NIST.gov/) for individuelle poeng Summer for hvert av de mest CVE-
berørte produktene:
Dell EMC-servere (se Løsning-delen nedenfor for å få en fullstendig liste over berørte produkter)
Dell EMC-servere krever en sikkerhetsoppdatering for å løse sikkerhetsproblemene med datasampling for Intel-mikroarkitektur.
Oppdateringer vil bli tilgjengelige for å løse følgende sikkerhetsproblemer. Intel mikroarkitektur data prøve sikkerhets problemer
Hvis du vil ha mer informasjon om CVE-ene (Common Vulnerabilities and Exposures) som er nevnt her, kan du ta kontakt med National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, kan du bruke databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler at alle kunder oppdaterer så snart det er mulig.
Det finnes to viktige komponenter som må tas i bruk for å begrense de oven stående sikkerhets problemene:
Gå til nettstedet drivere og nedlastinger for å finne oppdateringer på de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til Dell kunnskaps Base artikkelen oppdatere en Dell PowerEdge driver eller FAS Tvare direkte fra operativ systemet (Windows og Linux)og laste ned oppdateringen for din Dell data maskin.
Kunder kan bruke en av Dell varslings løsninger for å få beskjed om og laste ned drivere, BIOS-og FAS tvare oppdateringer automatisk når de er tilgjengelige.
Ytterligere referanser:
Merk: 14G-plattformer med Cascade Lake-prosessorer påvirkes ikke av dette MDS-sikkerhetsproblemet (Intel-SA-00233) når de innlemmes i maskin vares IDens faktorer.
Dell EMC PowerVault ME4-lagring påvirkes ikke av dette MDS-sikkerhetsproblemet (Intel-SA-00233).
CVE ID: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091Severity Medium (middels)
Alvorlighets grad: CVSS v3-grunn poeng sum: Se NVD (http://NVD.NIST.gov/) for individuelle poeng Summer for hvert av de mest CVE-
berørte produktene:
Dell EMC-servere (se Løsning-delen nedenfor for å få en fullstendig liste over berørte produkter)
Dell EMC-servere krever en sikkerhetsoppdatering for å løse sikkerhetsproblemene med datasampling for Intel-mikroarkitektur.
Oppdateringer vil bli tilgjengelige for å løse følgende sikkerhetsproblemer. Intel mikroarkitektur data prøve sikkerhets problemer
- CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Hvis du vil ha mer informasjon om CVE-ene (Common Vulnerabilities and Exposures) som er nevnt her, kan du ta kontakt med National Vulnerability Database (NVD) på http://nvd.nist.gov/home.cfm. Hvis du vil søke etter en bestemt CVE, kan du bruke databasens søkeverktøy på http://web.nvd.nist.gov/view/vuln/search.
Nedenfor finner du en liste over berørte produkter og forventede lanseringsdatoer. Dell anbefaler at alle kunder oppdaterer så snart det er mulig.
Det finnes to viktige komponenter som må tas i bruk for å begrense de oven stående sikkerhets problemene:
- Bruk BIOS-oppdateringen som er oppført i delen om påvirkede Dell EMC-servere nedenfor.
- Ta i bruk den aktuelle oppdateringen for operativsystemet. Dette er nødvendig for å redusere sikkerhetsproblemene relatert til Intel-SA-00233.
Gå til nettstedet drivere og nedlastinger for å finne oppdateringer på de aktuelle produktene. Vær oppmerksom på at listen nedenfor over berørte produkter med utgitte BIOS-oppdateringer er koblet. Hvis du vil ha mer informasjon, kan du gå til Dell kunnskaps Base artikkelen oppdatere en Dell PowerEdge driver eller FAS Tvare direkte fra operativ systemet (Windows og Linux)og laste ned oppdateringen for din Dell data maskin.
Kunder kan bruke en av Dell varslings løsninger for å få beskjed om og laste ned drivere, BIOS-og FAS tvare oppdateringer automatisk når de er tilgjengelige.
Ytterligere referanser:
- Veiledning for programvaresikkerhet for utviklere: https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
- Intel Security First – MDS-side: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
- Intel Security Center: https://security-center.intel.com
- AMD-svar på CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout og Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
- VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
- Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
- Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
- SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
- Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
Merknader:
- Datoene som står oppført, er beregnede datoer for tilgjengelighet og kan endres uten varsel.
- Plattformlisten for Dell EMC Server-produkter oppdateres med jevne mellomrom. Kom tilbake jevnlig for å få den mest oppdaterte informasjonen.
- Oppdateringsversjonene i tabellen nedenfor er de første utgivelsene med oppdateringer som løser sikkerhetshull. Disse versjonene og senere versjoner vil inkludere sikkerhetsoppdateringene.
- Utgivelsesdatoene nedenfor har det amerikanske datoformatet MM/DD/ÅÅÅÅ.
- Forventede utgivelsesdatoer er i formatet MM/ÅÅÅÅ.
Merk: 14G-plattformer med Cascade Lake-prosessorer påvirkes ikke av dette MDS-sikkerhetsproblemet (Intel-SA-00233) når de innlemmes i maskin vares IDens faktorer. Dell EMC PowerVault ME4-lagring påvirkes ikke av dette MDS-sikkerhetsproblemet (Intel-SA-00233).
Påvirkede Dell EMC Server-produkter
| Produkt |
BIOS-oppdateringsversjon (eller høyere) |
Utgivelsesdato / Utgivelsesdato: (MM/DD/YYYY) |
| Modellene R640, R740, R740XD, R940, NX3240 og NX3340: |
2.2.10 |
30.05.2019 |
| XC740XD, XC640, XC940 |
2.2.10 |
31.05.2019 |
| R540, R440, T440, XR2 |
2.2.9 |
31.05.2019 |
| 2.2.9 |
31.05.2019 |
|
| R840, R940xa |
2.2.10 |
31.05.2019 |
| 2.2.9 |
31.05.2019 |
|
| C6420, XC6420 |
2.2.9 |
31.05.2019 |
| FC640, M640, M640P |
2.2.9 |
31.05.2019 |
| 2.2.9 |
31.05.2019 |
|
| 2.2.9 |
31.05.2019 |
|
| 2.2.9 |
31.05.2019 |
|
| T140, T340, R240, R340, NX440 |
1.2.0 |
31.05.2019 |
| DSS9600, DSS9620, DS9630 |
2.2.10 |
31.05.2019 |
| 1.10.5 |
10.09.2019 |
|
| T130, R230, T330, R330, NX430 |
2.7.1 |
10.09.2019 |
| R930 |
2.7,2 |
10/2019 |
| R730, R730XD, R630 |
2.10,5.0 |
18.09.2019 |
| NX3330, NX3230, DSMS630, DSMS730 |
2.10,5.0 |
10.09.2019 |
| XC730, XC703XD, XC630 |
2.10,5.0 |
09.2019 |
| 2.10,5.0 |
06.09.2019 |
|
| M630, M630P, FC630 |
2.10,5.0 |
06.09.2019 |
| 2.10,5.0 |
07.09.2019 |
|
| M830, M830P, FC830 |
2.10,5.0 |
06.09.2019 |
| 2.10,5.0 |
10.09.2019 |
|
| R530, R430, T430 |
2.10,5.0 |
10.09.2019 |
| XC430, XC430Xpress |
2.10,5.0 |
10.09.2019 |
| 1.10.5 |
19.09.2019 |
|
| 2.10,5.0 |
10.09.2019 |
|
| 2.10,5.0 |
10.09.2019 |
|
| 2.2.0 |
10.09.2019 |
|
| 1.1.0 | 10.09.2019 |
|
| DSS1500, DSS1510, DSS2500 |
2.10,3.0 |
27.06.2019 |
| DSS7500 |
2.10,3.0 |
09.2019 |
| 1.9.0 |
01.10.2019 |
|
| 2.6.0 |
24.09.2019 |
|
| 2.7.0 |
19.09.2019 |
|
| 2.7.0 |
19.09.2019 |
|
| R320, NX400 |
2.7.0 |
19.09.2019 |
| 2.7.0 |
19.09.2019 |
|
| 2.7.0 |
19.09.2019 |
|
| 1.11.0 |
25.09.2019 |
|
| R720, R720XD, NX3200, XC720XD |
2.8.0 |
01.10.2019 |
| R620, NX3300 |
2.8.0 |
09.09.2019 |
| 2.8.0 |
09.09.2019 |
|
| 2.8.0 |
09.09.2019 |
|
| 2.8.0 |
09.09.2019 |
|
| 2.8.0 |
09.09.2019 |
|
| 2.8.0 |
19.09.2019 |
|
| A20 |
06.09.2019 |
|
| 1.5.0 |
19.09.2019 |
|
| 2.5,7.0 |
19.09.2019 |
|
| 2.10.0 |
19.09.2019 |
|
| C8220, C8220X |
2.10.0 |
19.09.2019 |
Alvorlighetsgrad:
Hvis du vil ha en forklaring på alvorlighetsgradene, kan du se Dell-policy ved svar om sikkerhetsproblem. Dell EMC anbefaler at alle kundene tar i betraktning både grunnlags poeng summen og alle relevante Temporal-og miljø poenger som kan påvirke den potensielle alvorlighets graden som er knyttet til et bestemt sikkerhets problem.
Juridisk informasjon:
Dell anbefaler at alle brukere bestemmer tilgjengeligheten av denne informasjonen til sine egne situasjoner og utfører passende tiltak. Informasjonen som er angitt i dette dokumentet, leveres som den er uten garantier av noe slag. Dell EMC fraskriver seg alle garantier, både uttrykte og underforståtte, inkludert garantier om salgbarhet, egnethet for et bestemt formål, eiendomsrett og manglende overholdelse. Ikke under noen omstendigheter skal Dell EMC eller dets leverandører holdes ansvarlig for skader eller tap, inkludert direkte, indirekte eller tilfeldige skader, følgeskader, tap av inntekter eller spesielle skader, selv om Dell EMC eller deres leverandører er underrettet om muligheten for slike skader. Noen land tillater ikke at ansvar for følgeskader eller tilfeldige skader skal utelukkes eller begrenses, noe som betyr at ovennevnte begrensning ikke gjelder.
Cause
Resolution
Affected Products
Datacenter Scalable Solutions, PowerEdge, C Series, Entry Level & MidrangeArticle Properties
Article Number: 000177816
Article Type: Solution
Last Modified: 10 Mar 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.
Article Properties
Article Number: 000177816
Article Type: Solution
Last Modified: 10 Mar 2021
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.