Avis de sécurité Intel (Intel-SA-00088) contre la vulnérabilité d'analyse de canal latéral pour les accélérateurs Intel® Visual Compute VCA1283LVV et VCA1585LMV

Documentation

Dépannage

000028163

27/12/2018

Qu'a fait Intel en ce qui concerne le Conseil de sécurité Intel pour le logiciel/Side-Channel Analysis, fuite de mémoire du noyau?

Nous disposons d'un correctif logiciel validé et de correctifs OS documentés ci-dessous pour les Systèmes serveur équipés d'accélérateurs Intel® Visual Compute (Intel® VCA) VCA1283LVV ou VCA1585LMV.

Intel vous recommande d'installer le micrologiciel mis à jour et les mises à jour du système d'exploitation suivantes sur le système serveur et sur les cartes Intel VCA:

  • Pour le microprogramme du système hôte, contactez votre fournisseur de système de serveur.
     
  • Pour Intel®Cartes mères pour serveurs et les systèmes de serveurs Intel® validés pour une utilisation avec les accélérateurs Intel Visual Compute:
    Famille de produits de serveur impactéeVersion du BIOS requise pour Fix
    Cartes et systèmes Intel® Server Board S2600WF00.01.0013 (SUP)
    00.01.0013 (sfup)
    Cartes et systèmes Intel® Server Board S2600WT1.01.0024 (SUP)
    1.01.0024 (fsup)
  • Vous devez installer CentOS * version 7,4 ou Ubuntu * 16.04.3 (Intel VCA Logiciels version 2,1 uniquement) sur le système hôte afin de respecter les exigences de sécurité contre la méthode d'analyse de canal latéral.
     
  • Après la version Intel VCA BIOS et les mises à jour du système d'exploitation sont nécessaires pour le correctif sur chacun des 3 nœuds de calcul sur chaque carte Intel VCA:
     Logiciels Version 1,3Logiciels Version 1,5Logiciels Version 2,1
    Accélérateur de calcul visuel Intel® (Intel® VCA) VCA1283LVVPatché Intel VCA Logiciels Release 1,3 pour processeur Intel® Xeon® E3-1283l v4 composé de BIOS OACGC108, Intel VCA drivers, MSS PV3, CentOS * 7,4 avec des correctifs de noyau de sécurité 3.10.693Patché Intel VCA Logiciels Release 1,5 pour processeur Intel® Xeon® E3-1283l v4 composé de BIOS OACGC305 Intel VCA pilotes, MSS PV3, CentOS 7,4 avec des correctifs de noyau de sécurité 3.10.693 et 4.4.115Intel VCA Logiciels Release 2,1 pour processeur Intel® Xeon® E3-1283l v4 composé de BIOS OACGC305, Intel VCA drivers, MSS PV3, CentOS 7,4 avec les correctifs du noyau de sécurité 3.10.693 et Ubuntu * 16.04.3 LTS avec correctifs du noyau de sécurité 4.4.3-112
    Accélérateur de calcul visuel Intel® 2 VCA1585LMVN/DIntel VCA Logiciels Release 1,5 pour processeur Intel® Xeon® E3-1585l v5 composé de BIOS 0ACIE203
    MSS PV3 CentOS 7,4 avec le noyau de sécurité Patch 3.10.693, et 4.4.115
    Intel VCA Logiciels Release 2,1 pour processeur Intel® Xeon® E3-1585l v5 composé de BIOS 0ACIE203
    MSS PV3 CentOS 7,4 avec le noyau de sécurité Patch 3.10.693, et Ubuntu 16.04.3 avec les correctifs du noyau de sécurité 4.4.3-112 et 4.13.0-32 HWE

    Pour les liens de téléchargement des packages Logiciels patchés, reportez-vous aux Versions Logiciels 1,3, 1,5, 2,1 ou à toutes les colonnes de version ultérieures de ce tableau.

  • Pour les images du système d'exploitation Windows * pour les nœuds de calcul Intel VCA, les correctifs de sécurité fournis par Microsoft sont requis pour le correctif.
     

Voir l' avis de sécurité Intel-sa-00088 pour plus de détails sur l'avis et les produits concernés.

Voir les faits à propos de l'analyse du canal latéral pour des renseignements complets et des questions fréquemment posées.