DSA-2019-089: Aviso de segurança do servidor Dell EMC para Intel-SA-00233

• CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

1. Aplique a atualização do BIOS listada na seção de servidores Dell EMC afetados, abaixo.
2. Aplique o patch do sistema operacional apropriado. Esse procedimento é necessário para atenuar as vulnerabilidades relacionadas ao Intel-SA-00233.

• Orientação de segurança de software para desenvolvedores:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
• Intel Security First – página do MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
• Centro de segurança da Intel: https://security-center.intel.com
• Resposta da AMD ao CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout e Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
• VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
• Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
• Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
• SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
• Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities

Notas:

• As datas listadas são as datas previstas de disponibilidade e estão sujeitas a alterações sem aviso prévio.

 

• A lista de plataformas para os produtos de servidores Dell EMC será atualizada periodicamente. Verifique frequentemente se as informações são as mais atualizadas.

 

• A tabela abaixo apresenta as primeiras versões com as atualizações para resolver as vulnerabilidades de segurança. Esta e as próximas versões incluirão as atualizações de segurança.

 

• As datas de versão abaixo estão no formato brasileiro DD/MM/AAAA.

 

• As datas esperadas de versão estão no formato MM/AAAA.

Nota: as plataformas 14G com processadores em cascata do lago não são afetadas por essa vulnerabilidade MDS (Intel-SA-00233) à medida que elas incorporam a atenuação no hardware no lado do hardware.

Dell EMC o armazenamento do ME4 PowerVault não é afetado por esta vulnerabilidade de MDS (Intel-SA-00233).

Produtos de servidores Dell EMC afetados

Classificação de gravidade:

Para ver uma explicação das classificações de gravidade, consulte a Política de divulgação de vulnerabilidade da Dell. Dell EMC recomenda que todos os clientes leve em conta a pontuação básica e quaisquer pontuações temporais e ambientais relevantes que possam afetar a severidade potencial associada a uma vulnerabilidade de segurança específica.

Informações legais:

a Dell recomenda que todos os usuários determinem a aplicabilidade dessas informações a suas situações individuais e tomem a ação apropriada. As informações contidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Dell se isenta de todas as garantias, expressas ou implícitas, inclusive garantias de comerciabilidade, adequação a um propósito específico, título e não violação. Em nenhuma circunstância, a Dell ou seus fornecedores serão responsabilizados por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Dell ou seus fornecedores tenham sido alertados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, por isso a limitação acima pode não se aplicar.