Intel Security Advisory (Intel-SA-00088) terhadap kerentanan analisis saluran sampingan untuk Intel® visual Compute Accelerator VCA1283LVV dan VCA1585LMV

Apa yang telah Intel lakukan mengenai penasihat keamanan Intel untuk analisis perangkat lunak/sisi-saluran, kebocoran memori kernel?

Kami memiliki perbaikan firmware tervalidasi dan patch OS yang didokumentasikan di bawah ini untuk sistem server yang dilengkapi dengan Intel® visual Compute Accelerator (Intel® VCA) VCA1283LVV atau VCA1585LMV.

Intel menyarankan Anda menginstal firmware terbaru dan pembaruan sistem operasi berikut pada sistem server dan kartu Intel VCA:

• Untuk firmware sistem host, hubungi vendor sistem server Anda.
   
• Untuk Intel® server Board dan Intel® server System divalidasi untuk penggunaan dengan Intel visual Compute Accelerator:

  Rangkaian produk server yang terkena dampak	Versi BIOS yang diperlukan untuk Fix
  Intel® Server Board S2600WF Board dan sistem	00.01.0013 (sup) 00.01.0013 (sfup)
  Intel® Server Board S2600WT Board dan sistem	1.01.0024 (sup) 1.01.0024 (fsup)

• Anda harus menginstal CentOS * versi 7,4 atau Ubuntu * 16.04.3 (versi perangkat lunak Intel VCA 2,1 saja) pada sistem host agar dapat menyesuaikan dengan persyaratan keamanan dengan metode analisis saluran sampingan.
   
• Berikut adalah pembaruan versi BIOS dan OS Intel VCA yang diperlukan untuk memperbaiki masing-masing dari 3 Node Komputasi di setiap kartu Intel VCA:

  	Versi perangkat lunak 1,3	Versi perangkat lunak 1,5	Versi perangkat lunak 2,1
  Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVV	Ditambal perangkat lunak Intel VCA rilis 1,3 untuk prosesor Intel® Xeon® E3-1283L v4 yang terdiri dari OACGC108 BIOS, driver Intel VCA, MSS PV3, CentOS * 7,4 dengan Patch kernel keamanan 3.10.693	Ditambal perangkat lunak Intel VCA rilis 1,5 untuk prosesor Intel Xeon E3-1283L v4 yang terdiri dari driver BIOS OACGC305 Intel VCA, MSS PV3, CentOS 7,4 dengan Patch kernel keamanan 3.10.693 dan 4.4.115	Rilis perangkat lunak Intel VCA 2,1 untuk prosesor Intel Xeon E3-1283L v4 yang terdiri dari OACGC305 BIOS, driver Intel VCA, MSS PV3, CentOS 7,4 dengan Patch kernel keamanan 3.10.693 dan LTS Ubuntu * 16.04.3 dengan tambalan inti keamanan 4.4.0-112
  Intel® Visual Compute Accelerator 2 VCA1585LMV	N/a	Rilis perangkat lunak Intel VCA 1,5 untuk prosesor Intel Xeon E3-1585L V5 yang terdiri dari BIOS 0ACIE203 MSS PV3 CentOS 7,4 dengan Patch kernel keamanan 3.10.693, dan 4.4.115	Rilis perangkat lunak Intel VCA 2,1 untuk prosesor Intel Xeon E3-1585L V5 yang terdiri dari BIOS 0ACIE203 MSS PV3 CentOS 7,4 dengan Patch kernel keamanan 3.10.693, dan Ubuntu 16.04.3 dengan tambalan keamanan kernel 4.4.0-112 dan 4.13.0-32 HWE

  Untuk tautan unduhan untuk paket perangkat lunak yang ditambal, lihat versi perangkat lunak 1,3, 1,5, 2,1, atau kolom versi yang lebih baru dalam tabel ini.

• Untuk gambar Windows * OS untuk Intel VCA Compute node, patch keamanan yang disediakan oleh Microsoft diperlukan untuk memperbaiki.
   

Lihat penasihat keamanan Intel-sa-00088 untuk rincian lebih lanjut tentang penasihat dan produk mana yang terpengaruh.

Lihat fakta tentang analisis saluran samping untuk informasi lengkap dan pertanyaan yang sering diajukan.