คำแนะนำด้านการรักษาความปลอดภัยของ intel (Intel-๐๐๐๘๘) กับช่องโหว่การวิเคราะห์แบบช่องด้านข้างสำหรับ Intel® Visual VCA1283LVV และ VCA1585LMV
Intel ทำอะไรบ้างเกี่ยวกับคำแนะนำด้านความปลอดภัยของ Intel สำหรับการวิเคราะห์ซอฟต์แวร์/ด้านข้างช่องสัญญาณการรั่วไหลของหน่วยความจำเคอร์เนล
เรามีการตรวจสอบการแก้ไขเฟิร์มแวร์และแพทช์ระบบปฏิบัติการที่จัดทำเอกสารด้านล่างสำหรับระบบเซิร์ฟเวอร์ที่มาพร้อมกับ Intel®ที่มีการประมวลผลด้วย Visual (Intel® VCA) VCA1283LVV หรือ VCA1585LMV
Intel ขอแนะนำให้คุณติดตั้งเฟิร์มแวร์ที่อัปเดตแล้วและอัพเดตระบบปฏิบัติการต่อไปนี้ทั้งบนระบบเซิร์ฟเวอร์และการ์ด Intel VCA:
- สำหรับเฟิร์มแวร์ของระบบโฮสต์โปรดติดต่อผู้จำหน่ายระบบเซิร์ฟเวอร์ของคุณ
- สำหรับบอร์ดเซิร์ฟเวอร์ Intel®และระบบเซิร์ฟเวอร์®ของ Intel ที่ได้รับการตรวจสอบสำหรับการใช้งานกับ Intel Visual accelerator accelerator:
ตระกูลผลิตภัณฑ์เซิร์ฟเวอร์ที่ได้รับผลกระทบ เวอร์ชัน BIOS ที่จำเป็นสำหรับการแก้ไข บอร์ดและระบบ Intel® Server Board S2600WF 00.01.0013 (SUP)
00.01.0013 (sfup)บอร์ดและระบบ Intel® Server Board ตระกูล S2600WT 1.01.0024 (SUP)
1.01.0024 (fsup) - คุณต้องติดตั้ง CentOS * เวอร์ชั่น๗.๔หรือ Ubuntu * 16.04.3 (Intel VCA Software Version ๒.๑เท่านั้น) บนระบบโฮสต์เพื่อให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยของวิธีการวิเคราะห์ช่องทางด้านข้าง
- จำเป็นต้องมีการอัพเดตเวอร์ชันและระบบปฏิบัติการอัปเดต Intel VCA BIOS ต่อไปนี้สำหรับการแก้ไขในแต่ละโหนดที่ประมวลผลในแต่ละบัตรของ Intel VCA:
ซอฟต์แวร์เวอร์ชัน๑.๓ ซอฟต์แวร์เวอร์ชัน๑.๕ ซอฟต์แวร์เวอร์ชัน๒.๑ Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVV การปรับปรุงซอฟต์แวร์ Intel VCA รุ่น๑.๓สำหรับโปรเซสเซอร์ Intel® Xeon® 1283L v4 ประกอบด้วย BIOS OACGC108, ไดรเวอร์ Intel VCA, MSS PV3, CentOS * ๗.๔ที่มีการรักษาความปลอดภัยแพทช์3.10.693 การปรับปรุงซอฟต์แวร์ Intel VCA รุ่น๑.๕สำหรับโปรเซสเซอร์ Intel Xeon 1283L v4 ประกอบด้วยไดรเวอร์ Intel VCA OACGC305, MSS PV3, CentOS ๗.๔พร้อมกับแพทช์เคอร์เนลความปลอดภัย3.10.693 และ4.4.115 การออกแบบซอฟต์แวร์ intel VCA ๒.๑สำหรับโปรเซสเซอร์ intel Xeon 1283L v4 ประกอบด้วย BIOS OACGC305, ไดรเวอร์ Intel VCA, MSS PV3, CentOS ๗.๔ด้วยเคอร์เนลรักษาความปลอดภัยแพทช์3.10.693 และอูบุนตู * 16.04.3 LTS ที่มีการรักษาความปลอดภัยแพทช์ 4.4.0-112 Intel® Visual Compute Accelerator 2 VCA1585LMV N/A Intel VCA Software release ๑.๕สำหรับโปรเซสเซอร์ Intel Xeon 1585L v5 ซึ่งประกอบด้วย BIOS 0ACIE203
MSS PV3 CentOS ๗.๔พร้อมด้วย3.10.693 แพทช์เคอร์เนลรักษาความปลอดภัยและ4.4.115Intel VCA Software release ๒.๑สำหรับโปรเซสเซอร์ Intel Xeon 1585L v5 ซึ่งประกอบด้วย BIOS 0ACIE203
MSS PV3 CentOS ๗.๔พร้อมด้วย3.10.693 แพทช์ kernel security และ Ubuntu 16.04.3 ที่มีเคอร์เนลรักษาความปลอดภัย 4.4.0-112 และ 4.13.0-32 HWEสำหรับการเชื่อมโยงการดาวน์โหลดสำหรับแพคเกจซอฟต์แวร์ที่มีการปรับปรุงโปรดดูเวอร์ชันซอฟต์แวร์๑.๓, ๑.๕, ๒.๑หรือคอลัมน์เวอร์ชั่นที่ใหม่กว่าในตารางนี้
- สำหรับรูปภาพระบบปฏิบัติการ Windows * สำหรับโหนดประมวลผลของ Intel VCA ซอฟต์แวร์รักษาความปลอดภัยที่จัดหาให้โดย Microsoft จำเป็นสำหรับการแก้ไข
ดูคำ แนะนำด้านความปลอดภัยของ Intel-SA-๐๐๐๘๘ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับคำแนะนำและผลิตภัณฑ์ที่ได้รับผลกระทบ
ดู ข้อเท็จจริงเกี่ยวกับการวิเคราะห์ข้อมูลด้านข้าง สำหรับข้อมูลทั้งหมดและคำถามที่พบบ่อย