Comunicado de segurança Intel (Intel-SA-00088) contra a vulnerabilidade de análise de canal lateral para aceleradores de computação visual Intel® VCA1283LVV e VCA1585LMV
O que a Intel fez em relação ao comunicado de segurança da Intel para análise de software/canal lateral, vazamento de memória do kernel?
Temos uma correção de firmware validado e patches do sistema operacional documentados abaixo para Sistemas de servidores equipados com Intel® Visual Compute Accelerators (Intel® VCA) VCA1283LVV ou VCA1585LMV.
A Intel recomenda que você instale o firmware atualizado e as seguintes atualizações do sistema operacional no sistema do servidor e nas placas Intel VCA:
- Para o firmware do sistema anfitrião, contacte o fornecedor do sistema de servidor.
- Para Intel®Placas para servidor e sistemas de servidor Intel® validados para uso com aceleradores de computação visual Intel:
Família de produtos de servidor afetado Versão do BIOS necessária para correção Placa para servidor Intel® S2600WF placas e sistemas 00.01.0013 (sup)
00.01.0013 (sfup)Placa para servidor Intel® S2600WT placas e sistemas 1.01.0024 (sup)
1.01.0024 (fsup) - Você deve instalar o CentOS * versão 7,4 ou Ubuntu * 16.04.3 (Intel VCA Software versão 2,1 apenas) no sistema host, a fim de conformar os requisitos de segurança contra o método de análise de canal lateral.
- Após a versão do Intel VCA BIOS e as atualizações do sistema operacional são necessárias para a correção em cada um dos 3 nós de computação em cada placa Intel VCA:
Software Versão 1,3 Software Versão 1,5 Software Versão 2,1 Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVV Remendado Intel VCA Software Release 1,3 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC108, Drivers Intel VCA, MSS PV3, CentOS * 7,4 com patches de kernel de segurança 3.10.693 Remendado Intel VCA Software Release 1,5 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC305 Intel VCA drivers, MSS PV3, CentOS 7,4 com patches de kernel de segurança 3.10.693 e 4.4.115 Intel VCA Software Release 2,1 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC305, Drivers Intel VCA, MSS PV3, CentOS 7,4 com patches de kernel de segurança 3.10.693 e Ubuntu * 16.04.3 LTS com patches de kernel de segurança 4.4.0-112 Intel® Visual Compute Accelerator 2 VCA1585LMV N/A Intel VCA Software Release 1,5 para processador Intel® Xeon® E3-1585l V5 CONSISTINDO de BIOS 0ACIE203
MSS PV3 CentOS 7,4 com 3.10.693 de patch de segurança do kernel e 4.4.115Intel VCA Software Release 2,1 para processador Intel® Xeon® E3-1585l V5 CONSISTINDO de BIOS 0ACIE203
MSS PV3 CentOS 7,4 com 3.10.693 de patch de segurança do kernel, e Ubuntu 16.04.3 com patches de kernel de segurança 4.4.0-112 e 4.13.0-32 HWEPara links de download para pacotes de Software corrigidos, consulte as versões de Software 1,3, 1,5, 2,1 ou quaisquer colunas de versão posteriores nesta tabela.
- Para imagens do sistema operacional Windows * para nós de computação Intel VCA, os patches de segurança fornecidos pela Microsoft são necessários para a correção.
Consulte o Intel-SA-00088 Security Advisory para obter mais detalhes sobre o comunicado e quais produtos são afetados.
Consulte fatos sobre análise de canal lateral para obter informações completas e perguntas freqüentes.