DSA-2019-089: Avviso di sicurezza per server Dell EMC per Intel-SA-00233

• CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091

1. Applicare l'aggiornamento del BIOS elencato nella sezione Server Dell EMC interessati riportata più avanti.
2. Applicare la patch del sistema operativo appropriata. Questa operazione è necessaria per mitigare le vulnerabilità correlate a Intel-SA-00233.

• Indicazioni per la sicurezza del software per gli sviluppatori:https://software.intel.com/security-software-guidance/software-guidance/microarchitectural-data-sampling
• Intel Security First - Pagina MDS: https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html
• Intel Security Center: https://security-center.intel.com
• AMD response to CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 (Fallout and Rogue In-Flight Data Load (RIDL)): https://www.amd.com/en/corporate/product-security
• VMware: https://www.vmware.com/security/advisories/VMSA-2019-0008.html
• Microsoft: https://support.microsoft.com/en-us/help/4457951/windows-guidance-to-protect-against-speculative-execution-side-channel
• Red Hat: https://www.redhat.com/en/blog/understanding-mds-vulnerability-what-it-why-it-works-and-how-mitigate-it
• SuSe: https://www.suse.com/security/cve/CVE-2018-12126/
• Ubuntu: https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities

Note:

• Le date indicate sono stime relative alle date di disponibilità e sono soggette a modifica senza preavviso.

 

• L'elenco delle piattaforme per i prodotti server Dell EMC verrà aggiornato periodicamente. Si consiglia pertanto di controllare con una certa frequenza la disponibilità di informazioni aggiornate.

 

• Le versioni degli aggiornamenti indicate nella tabella qui in basso rappresentano la prima versione con aggiornamenti per risolvere le vulnerabilità di sicurezza. Le soluzioni rilasciate con queste versioni (o con le successive) includono gli aggiornamenti di sicurezza richiesti.

 

• Le date riportate di seguito sono nel formato statunitense MM/GG/AAAA.

 

• Le date di rilascio previste sono in formato MM/AAAA.

Nota: le piattaforme 14G con processori Cascade Lake non sono influenzate da questa vulnerabilità di MDS (Intel-SA-00233) in quanto incorporano rimedi di canale laterale in-hardware.

Dell EMC PowerVault lo storage ME4 non è influenzato dalla vulnerabilità di MDS (Intel-SA-00233).

Prodotti server Dell EMC interessati

Valutazione del livello di gravità:

Per una spiegazione delle valutazioni dei livelli di gravità, consultare Criteri di divulgazione delle vulnerabilità Dell (in inglese). Dell EMC consiglia a tutti i clienti di prendere in considerazione sia il Punteggio di base che qualsiasi Punteggio temporale e ambientale pertinente che possa influire sulla potenziale Severity associato a particolari vulnerabilità di sicurezza.

Informazioni legali:

Dell consiglia a tutti gli utenti di determinare l'applicabilità di tali informazioni alle singole situazioni e di intraprendere le azioni appropriate. Le informazioni qui illustrate sono fornite "così come sono", senza esprimere alcuna garanzia in merito. Dell declina tutte le garanzie espresse o implicite, comprese eventuali garanzie di commerciabilità, idoneità per finalità particolari, titolo e non violazione. In nessuna circostanza, Dell o i suoi fornitori saranno ritenuti responsabili per danni di qualsivoglia natura, inclusi danni diretti, indiretti, accidentali, consequenziali, perdita di utili o danni speciali, anche qualora Dell o i suoi fornitori siano stati informati della possibilità di tali danni. In alcune giurisdizioni e paesi l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali non è ammessa, pertanto le esclusioni di responsabilità e le limitazioni precedenti non sono applicabili.