คำแนะนำด้านการรักษาความปลอดภัยของ intel (Intel-๐๐๐๘๘) กับช่องโหว่การวิเคราะห์แบบช่องด้านข้างสำหรับ Intel® Visual VCA1283LVV และ VCA1585LMV

เอกสาร

การแก้ไขปัญหา

000028163

26/12/2018

Intel ทำอะไรบ้างเกี่ยวกับคำแนะนำด้านความปลอดภัยของ Intel สำหรับการวิเคราะห์ซอฟต์แวร์/ด้านข้างช่องสัญญาณการรั่วไหลของหน่วยความจำเคอร์เนล

เรามีการตรวจสอบการแก้ไขเฟิร์มแวร์และแพทช์ระบบปฏิบัติการที่จัดทำเอกสารด้านล่างสำหรับระบบเซิร์ฟเวอร์ที่มาพร้อมกับ Intel®ที่มีการประมวลผลด้วย Visual (Intel® VCA) VCA1283LVV หรือ VCA1585LMV

Intel ขอแนะนำให้คุณติดตั้งเฟิร์มแวร์ที่อัปเดตแล้วและอัพเดตระบบปฏิบัติการต่อไปนี้ทั้งบนระบบเซิร์ฟเวอร์และการ์ด Intel VCA:

  • สำหรับเฟิร์มแวร์ของระบบโฮสต์โปรดติดต่อผู้จำหน่ายระบบเซิร์ฟเวอร์ของคุณ
     
  • สำหรับบอร์ดเซิร์ฟเวอร์ Intel®และระบบเซิร์ฟเวอร์®ของ Intel ที่ได้รับการตรวจสอบสำหรับการใช้งานกับ Intel Visual accelerator accelerator:
    ตระกูลผลิตภัณฑ์เซิร์ฟเวอร์ที่ได้รับผลกระทบเวอร์ชัน BIOS ที่จำเป็นสำหรับการแก้ไข
    บอร์ดและระบบ Intel® Server Board S2600WF00.01.0013 (SUP)
    00.01.0013 (sfup)
    บอร์ดและระบบ Intel® Server Board ตระกูล S2600WT1.01.0024 (SUP)
    1.01.0024 (fsup)
  • คุณต้องติดตั้ง CentOS * เวอร์ชั่น๗.๔หรือ Ubuntu * 16.04.3 (Intel VCA Software Version ๒.๑เท่านั้น) บนระบบโฮสต์เพื่อให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยของวิธีการวิเคราะห์ช่องทางด้านข้าง
     
  • จำเป็นต้องมีการอัพเดตเวอร์ชันและระบบปฏิบัติการอัปเดต Intel VCA BIOS ต่อไปนี้สำหรับการแก้ไขในแต่ละโหนดที่ประมวลผลในแต่ละบัตรของ Intel VCA:
     ซอฟต์แวร์เวอร์ชัน๑.๓ซอฟต์แวร์เวอร์ชัน๑.๕ซอฟต์แวร์เวอร์ชัน๒.๑
    Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVVการปรับปรุงซอฟต์แวร์ Intel VCA รุ่น๑.๓สำหรับโปรเซสเซอร์ Intel® Xeon® 1283L v4 ประกอบด้วย BIOS OACGC108, ไดรเวอร์ Intel VCA, MSS PV3, CentOS * ๗.๔ที่มีการรักษาความปลอดภัยแพทช์3.10.693การปรับปรุงซอฟต์แวร์ Intel VCA รุ่น๑.๕สำหรับโปรเซสเซอร์ Intel Xeon 1283L v4 ประกอบด้วยไดรเวอร์ Intel VCA OACGC305, MSS PV3, CentOS ๗.๔พร้อมกับแพทช์เคอร์เนลความปลอดภัย3.10.693 และ4.4.115การออกแบบซอฟต์แวร์ intel VCA ๒.๑สำหรับโปรเซสเซอร์ intel Xeon 1283L v4 ประกอบด้วย BIOS OACGC305, ไดรเวอร์ Intel VCA, MSS PV3, CentOS ๗.๔ด้วยเคอร์เนลรักษาความปลอดภัยแพทช์3.10.693 และอูบุนตู * 16.04.3 LTS ที่มีการรักษาความปลอดภัยแพทช์ 4.4.0-112
    Intel® Visual Compute Accelerator 2 VCA1585LMVN/AIntel VCA Software release ๑.๕สำหรับโปรเซสเซอร์ Intel Xeon 1585L v5 ซึ่งประกอบด้วย BIOS 0ACIE203
    MSS PV3 CentOS ๗.๔พร้อมด้วย3.10.693 แพทช์เคอร์เนลรักษาความปลอดภัยและ4.4.115    		Intel VCA Software release ๒.๑สำหรับโปรเซสเซอร์ Intel Xeon 1585L v5 ซึ่งประกอบด้วย BIOS 0ACIE203
    MSS PV3 CentOS ๗.๔พร้อมด้วย3.10.693 แพทช์ kernel security และ Ubuntu 16.04.3 ที่มีเคอร์เนลรักษาความปลอดภัย 4.4.0-112 และ 4.13.0-32 HWE

    สำหรับการเชื่อมโยงการดาวน์โหลดสำหรับแพคเกจซอฟต์แวร์ที่มีการปรับปรุงโปรดดูเวอร์ชันซอฟต์แวร์๑.๓, ๑.๕, ๒.๑หรือคอลัมน์เวอร์ชั่นที่ใหม่กว่าในตารางนี้

  • สำหรับรูปภาพระบบปฏิบัติการ Windows * สำหรับโหนดประมวลผลของ Intel VCA ซอฟต์แวร์รักษาความปลอดภัยที่จัดหาให้โดย Microsoft จำเป็นสำหรับการแก้ไข
     

ดูคำ แนะนำด้านความปลอดภัยของ Intel-SA-๐๐๐๘๘ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับคำแนะนำและผลิตภัณฑ์ที่ได้รับผลกระทบ

ดู ข้อเท็จจริงเกี่ยวกับการวิเคราะห์ข้อมูลด้านข้าง สำหรับข้อมูลทั้งหมดและคำถามที่พบบ่อย