Comunicado de segurança Intel (Intel-SA-00088) contra a vulnerabilidade de análise de canal lateral para aceleradores de computação visual Intel® VCA1283LVV e VCA1585LMV

O que a Intel fez em relação ao comunicado de segurança da Intel para análise de software/canal lateral, vazamento de memória do kernel?

Temos uma correção de firmware validado e patches do sistema operacional documentados abaixo para Sistemas de servidores equipados com Intel® Visual Compute Accelerators (Intel® VCA) VCA1283LVV ou VCA1585LMV.

A Intel recomenda que você instale o firmware atualizado e as seguintes atualizações do sistema operacional no sistema do servidor e nas placas Intel VCA:

• Para o firmware do sistema anfitrião, contacte o fornecedor do sistema de servidor.
   
• Para Intel®Placas para servidor e sistemas de servidor Intel® validados para uso com aceleradores de computação visual Intel:

  Família de produtos de servidor afetado	Versão do BIOS necessária para correção
  Placa para servidor Intel® S2600WF placas e sistemas	00.01.0013 (sup) 00.01.0013 (sfup)
  Placa para servidor Intel® S2600WT placas e sistemas	1.01.0024 (sup) 1.01.0024 (fsup)

• Você deve instalar o CentOS * versão 7,4 ou Ubuntu * 16.04.3 (Intel VCA Software versão 2,1 apenas) no sistema host, a fim de conformar os requisitos de segurança contra o método de análise de canal lateral.
   
• Após a versão do Intel VCA BIOS e as atualizações do sistema operacional são necessárias para a correção em cada um dos 3 nós de computação em cada placa Intel VCA:

  	Software Versão 1,3	Software Versão 1,5	Software Versão 2,1
  Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVV	Remendado Intel VCA Software Release 1,3 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC108, Drivers Intel VCA, MSS PV3, CentOS * 7,4 com patches de kernel de segurança 3.10.693	Remendado Intel VCA Software Release 1,5 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC305 Intel VCA drivers, MSS PV3, CentOS 7,4 com patches de kernel de segurança 3.10.693 e 4.4.115	Intel VCA Software Release 2,1 para processador Intel® Xeon® E3-1283l v4 consistindo de BIOS OACGC305, Drivers Intel VCA, MSS PV3, CentOS 7,4 com patches de kernel de segurança 3.10.693 e Ubuntu * 16.04.3 LTS com patches de kernel de segurança 4.4.0-112
  Intel® Visual Compute Accelerator 2 VCA1585LMV	N/A	Intel VCA Software Release 1,5 para processador Intel® Xeon® E3-1585l V5 CONSISTINDO de BIOS 0ACIE203 MSS PV3 CentOS 7,4 com 3.10.693 de patch de segurança do kernel e 4.4.115	Intel VCA Software Release 2,1 para processador Intel® Xeon® E3-1585l V5 CONSISTINDO de BIOS 0ACIE203 MSS PV3 CentOS 7,4 com 3.10.693 de patch de segurança do kernel, e Ubuntu 16.04.3 com patches de kernel de segurança 4.4.0-112 e 4.13.0-32 HWE

  Para links de download para pacotes de Software corrigidos, consulte as versões de Software 1,3, 1,5, 2,1 ou quaisquer colunas de versão posteriores nesta tabela.

• Para imagens do sistema operacional Windows * para nós de computação Intel VCA, os patches de segurança fornecidos pela Microsoft são necessários para a correção.
   

Consulte o Intel-SA-00088 Security Advisory para obter mais detalhes sobre o comunicado e quais produtos são afetados.

Consulte fatos sobre análise de canal lateral para obter informações completas e perguntas freqüentes.