Intel Security Advisory (Intel-SA-00088) terhadap kerentanan analisis saluran sampingan untuk Intel® visual Compute Accelerator VCA1283LVV dan VCA1585LMV

Dokumentasi

Pemecahan Masalah

000028163

26/12/2018

Apa yang telah Intel lakukan mengenai penasihat keamanan Intel untuk analisis perangkat lunak/sisi-saluran, kebocoran memori kernel?

Kami memiliki perbaikan firmware tervalidasi dan patch OS yang didokumentasikan di bawah ini untuk sistem server yang dilengkapi dengan Intel® visual Compute Accelerator (Intel® VCA) VCA1283LVV atau VCA1585LMV.

Intel menyarankan Anda menginstal firmware terbaru dan pembaruan sistem operasi berikut pada sistem server dan kartu Intel VCA:

  • Untuk firmware sistem host, hubungi vendor sistem server Anda.
     
  • Untuk Intel® server Board dan Intel® server System divalidasi untuk penggunaan dengan Intel visual Compute Accelerator:
    Rangkaian produk server yang terkena dampakVersi BIOS yang diperlukan untuk Fix
    Intel® Server Board S2600WF Board dan sistem00.01.0013 (sup)
    00.01.0013 (sfup)
    Intel® Server Board S2600WT Board dan sistem1.01.0024 (sup)
    1.01.0024 (fsup)
  • Anda harus menginstal CentOS * versi 7,4 atau Ubuntu * 16.04.3 (versi perangkat lunak Intel VCA 2,1 saja) pada sistem host agar dapat menyesuaikan dengan persyaratan keamanan dengan metode analisis saluran sampingan.
     
  • Berikut adalah pembaruan versi BIOS dan OS Intel VCA yang diperlukan untuk memperbaiki masing-masing dari 3 Node Komputasi di setiap kartu Intel VCA:
     Versi perangkat lunak 1,3Versi perangkat lunak 1,5Versi perangkat lunak 2,1
    Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVVDitambal perangkat lunak Intel VCA rilis 1,3 untuk prosesor Intel® Xeon® E3-1283L v4 yang terdiri dari OACGC108 BIOS, driver Intel VCA, MSS PV3, CentOS * 7,4 dengan Patch kernel keamanan 3.10.693Ditambal perangkat lunak Intel VCA rilis 1,5 untuk prosesor Intel Xeon E3-1283L v4 yang terdiri dari driver BIOS OACGC305 Intel VCA, MSS PV3, CentOS 7,4 dengan Patch kernel keamanan 3.10.693 dan 4.4.115Rilis perangkat lunak Intel VCA 2,1 untuk prosesor Intel Xeon E3-1283L v4 yang terdiri dari OACGC305 BIOS, driver Intel VCA, MSS PV3, CentOS 7,4 dengan Patch kernel keamanan 3.10.693 dan LTS Ubuntu * 16.04.3 dengan tambalan inti keamanan 4.4.0-112
    Intel® Visual Compute Accelerator 2 VCA1585LMVN/aRilis perangkat lunak Intel VCA 1,5 untuk prosesor Intel Xeon E3-1585L V5 yang terdiri dari BIOS 0ACIE203
    MSS PV3 CentOS 7,4 dengan Patch kernel keamanan 3.10.693, dan 4.4.115    		Rilis perangkat lunak Intel VCA 2,1 untuk prosesor Intel Xeon E3-1585L V5 yang terdiri dari BIOS 0ACIE203
    MSS PV3 CentOS 7,4 dengan Patch kernel keamanan 3.10.693, dan Ubuntu 16.04.3 dengan tambalan keamanan kernel 4.4.0-112 dan 4.13.0-32 HWE

    Untuk tautan unduhan untuk paket perangkat lunak yang ditambal, lihat versi perangkat lunak 1,3, 1,5, 2,1, atau kolom versi yang lebih baru dalam tabel ini.

  • Untuk gambar Windows * OS untuk Intel VCA Compute node, patch keamanan yang disediakan oleh Microsoft diperlukan untuk memperbaiki.
     

Lihat penasihat keamanan Intel-sa-00088 untuk rincian lebih lanjut tentang penasihat dan produk mana yang terpengaruh.

Lihat fakta tentang analisis saluran samping untuk informasi lengkap dan pertanyaan yang sering diajukan.