Intel Security Advisory (Intel-SA-00088) gegen die Side-Kanalanalyse Vulnerabilität für Intel® Visual Compute Accelerators VCA1283LVV und VCA1585LMV

Dokumentation

Fehlerbehebung

000028163

27.12.2018

Was hat Intel in Bezug auf die Intel Security Advisory für Software/Side-Channel Analysis, Kernel Memory Leak getan?

Wir haben ein validiertes Firmware-Fix-und OS-Patches für Serversysteme , die mit Intel® Visual Compute Accelerators (Intel® VCA) VCA1283LVV oder VCA1585LMV ausgestattet sind.

Intel empfiehlt Ihnen, die aktualisierte Firmware und die folgenden Betriebssystem-Updates sowohl auf dem Server-System als auch auf Intel-VCA-Karten zu installieren:

  • Für die Firmware des Host-Systems wenden Sie sich bitte an den Hersteller Ihres Serversystems.
     
  • Für Intel®Server-Mainboards Und Intel® Server Systems für den Einsatz mit Intel Visual Compute Accelerators validiert:
    Betroffene Server-ProduktfamilieBIOS-Version für Fix
    Intel® Server Board S2600WF Boards and Systems00.01.0013 (SUP)
    00.01.0013 (SFUP)
    Intel® Server Board S2600WT Boards and Systems1.01.0024 (SUP)
    1.01.0024 (FSUP)
  • Sie müssen CentOS * Version 7.4 oder Ubuntu * 16.04.3 (nur Intel VCA Software Version 2.1) auf dem Host-System installieren, um die Sicherheitsanforderungen gegen die Side-Channel-Analysemethode zu erfüllen.
     
  • Für die Behebung der 3 Rechenknoten auf jeder Intel-VCA-Karte sind folgende Intel VCA BIOS-Version und OS-Updates erforderlich:
     Software Version 1.3Software Version 1.5Software Version 2.1
    Intel® Visual-Compute-Accelerator (Intel® VCA) VCA1283LVVPatched Intel VCA Software Release 1.3 für Intel® Xeon® Prozessor® Prozessor E3-1283L v4 bestehend aus BIOS OACGC108, Intel VCA-Treibern, MSS PV3, CentOS * 7.4 mit Sicherheits-Kernel-Patches 3.10.693Patched Intel VCA Software Release 1.5 für Intel Xeon Prozessor Prozessor E3-1283L v4 bestehend aus BIOS OACGC305 Intel VCA-Treibern, MSS PV3, CentOS 7.4 mit Sicherheits-Kernel-Patches 3.10.693 und 4.4.115Intel VCA Software 2.1 für Intel Xeon Prozessor Prozessor E3-1283L v4 bestehend aus BIOS OACGC305, Intel VCA-Treibern, MSS PV3, CentOS 7.4 mit Sicherheits-Kernel-Patches 3.10.693 und Ubuntu * 16.04.3 LTS mit Sicherheits-Kernel-Patches 4.4.0 -112
    Intel® Visual-Compute-Accelerator 2 VCA1585LMVN/AIntel VCA Software Release 1.5 für Intel Xeon Prozessor E3-1585L v5 bestehend aus BIOS 0ACIE203
    MSS PV3 CentOS 7.4 mit Sicherheits-Kernel-Patch 3.10.693 und 4.4.115
    Intel VCA Software 2.1 für Intel Xeon Prozessor E3-1585L v5 bestehend aus BIOS 0ACIE203
    MSS PV3 CentOS 7.4 mit Sicherheits-Kernel-Patch 3.10.693, und Ubuntu 16.04.3 mit Sicherheits-Kernel-Patches 4.4.0 -112 und 4.13.0 -32 HWE

    Für Download-Links zu gepatchten Software-Paketen , siehe Software-Versionen 1.3, 1.5, 2.1, oder auf alle späteren Versionsspalten in dieser Tabelle.

  • Für Windows * OS-Bilder für Intel VCA Compute Knoten sind die von Microsoft zur Verfügung gestellten Sicherheitspatches für die Korrektur erforderlich.
     

Weitere Informationen zu der Beratung und den betroffenen Produkten finden Sie in der Sicherheitsberatung Intel-SA-00088 .

Weitere Informationen und häufig gestellte Fragen finden Sie unter Fakten über die Seitenkanalanalyse.