Comunicado de segurança Intel (Intel-SA-00088) contra a vulnerabilidade de análise de canal lateral para aceleradores de computação visual Intel® VCA1283LVV e VCA1585LMV

Documentação

Solução de problemas

000028163

27/12/2018

O que a Intel fez em relação ao comunicado de segurança da Intel para análise de software/canal lateral, vazamento de memória do kernel?

Temos uma correção de firmware validado e patches do sistema operacional documentados abaixo para Sistemas de servidores equipados com Intel® Visual Compute Accelerators (Intel® VCA) VCA1283LVV ou VCA1585LMV.

A Intel recomenda que você instale o firmware atualizado e as seguintes atualizações do sistema operacional no sistema do servidor e nas placas Intel VCA:

  • Para o firmware do sistema anfitrião, contacte o fornecedor do sistema de servidor.
     
  • Para Intel®Placas para servidor e sistemas de servidor Intel® validados para uso com aceleradores de computação visual Intel:
    Família de produtos de servidor afetadoVersão do BIOS necessária para correção
    Placa para servidor Intel® S2600WF placas e sistemas00.01.0013 (sup)
    00.01.0013 (sfup)
    Placa para servidor Intel® S2600WT placas e sistemas1.01.0024 (sup)
    1.01.0024 (fsup)
  • Você deve instalar o CentOS * versão 7,4 ou Ubuntu * 16.04.3 (Intel VCA Software versão 2,1 apenas) no sistema host, a fim de conformar os requisitos de segurança contra o método de análise de canal lateral.
     
  • Após a versão do Intel VCA BIOS e as atualizações do sistema operacional são necessárias para a correção em cada um dos 3 nós de computação em cada placa Intel VCA:
     Software Versão 1,3Software Versão 1,5Software Versão 2,1
    Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVVRemendado Intel VCA Software Release 1,3 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC108, Drivers Intel VCA, MSS PV3, CentOS * 7,4 com patches de kernel de segurança 3.10.693Remendado Intel VCA Software Release 1,5 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC305 Intel VCA drivers, MSS PV3, CentOS 7,4 com patches de kernel de segurança 3.10.693 e 4.4.115Intel VCA Software Release 2,1 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC305, Drivers Intel VCA, MSS PV3, CentOS 7,4 com patches de kernel de segurança 3.10.693 e Ubuntu * 16.04.3 LTS com patches de kernel de segurança 4.4.0-112
    Intel® Visual Compute Accelerator 2 VCA1585LMVN/AIntel VCA Software Release 1,5 para processador Intel® Xeon® E3-1585l V5 CONSISTINDO de BIOS 0ACIE203
    MSS PV3 CentOS 7,4 com 3.10.693 de patch de segurança do kernel e 4.4.115    		Intel VCA Software Release 2,1 para processador Intel® Xeon® E3-1585l V5 CONSISTINDO de BIOS 0ACIE203
    MSS PV3 CentOS 7,4 com 3.10.693 de patch de segurança do kernel, e Ubuntu 16.04.3 com patches de kernel de segurança 4.4.0-112 e 4.13.0-32 HWE

    Para links de download para pacotes de Software corrigidos, consulte as versões de Software 1,3, 1,5, 2,1 ou quaisquer colunas de versão posteriores nesta tabela.

  • Para imagens do sistema operacional Windows * para nós de computação Intel VCA, os patches de segurança fornecidos pela Microsoft são necessários para a correção.
     

Consulte o Intel-SA-00088 Security Advisory para obter mais detalhes sobre o comunicado e quais produtos são afetados.

Consulte fatos sobre análise de canal lateral para obter informações completas e perguntas freqüentes.