針對Intel®視覺化計算加速器 vca1283lvv 和 vca1585mv 的側通道分析漏洞的英特爾安全諮詢 (intela-sa-00088)

文件

疑難排解

000028163

2018 年 12 月 27 日

Intel 在軟體並行通道分析、內核記憶體洩漏的Intel 安全諮詢方面做了什麼?

我們為配備Intel® 視覺計算加速器 (Intel® ) vca1283lvv 或 vca1585lmv 的伺服器系統, 在下面介紹了經過驗證的固件修復和作業系統修補程式。

Intel 建議您在伺服器系統和Intel vca 卡上安裝更新的固件和以下作業系統更新:

  • 有關主機系統的固件, 請與伺服器系統供應商聯繫。
     
  • 適用于Intel® 伺服器主機板 和Intel® 伺服器系統已驗證使用英特爾視覺化計算加速器:
    受影響的伺服器產品系列修復所需的 bios 版本
    Intel® 伺服器主機板 s2600wf 主機板和系統00.01.0013 (sup)
    00.01.0013 (sfup)
    Intel® 伺服器主機板 s2600wt 主機板和系統1.01.0024 (sup)
    1.01.0024 (fsup)
  • 您必須在主機系統上安裝 centos * 版本7.4 或 ubuntu * 16.04.3 (僅限英特爾軟體 2.1 版), 以符合針對並行通道分析方法的安全要求。
     
  • 以下Intel vca bios 版本和作業系統更新的修復程式的每個3個計算節點上的每個Intel vca 卡:
     軟體 1.3 版軟體 1.5 版軟體 2.1 版
    Intel® 視覺運算加速器(英特爾®vca)vca1283lvv補丁英特爾 v4軟體 版本1.3 為Intel® Xeon® 處理器 e3-123l v4 包括 bios oacgc108, 英特爾 v4 驅動程式, mss pv3, centos * 7.4 與安全內核補丁3.10.693補丁英特爾 v4軟體 版本1.5 的Intel® Xeon® 處理器 至強處理器 e3-123l v4 包括 bios oacgca 305 英特爾 v4 驅動程式, mss pv3, centos 7.4 與安全內核補丁3.10.693 和4.4.115英特爾 v4軟體 2.1 為Intel® Xeon® 處理器 e3-1283l v4 組成的 bios oacgc305, 英特爾 v4 驅動程式, mss pv3, centos 7.4 與安全內核補丁3.10.693 和 ubuntu * * lts 與安全內核補丁 4.4.0 112
    Intel® 視覺運算加速器 2 vca1585lmvN A英特爾 v5軟體 版本1.5 適用于Intel® Xeon® 處理器 e3-1585l v5, 由 bios 0acie203 組成
    mss pv3 centos 7.4 與安全內核補丁3.10.693 和4.4.115
    英特爾 v5軟體 版本2.1 適用于Intel® Xeon® 處理器 e3-1585l v5, 包括 bios 0acie203
    mss pv3 centos 7.4 具有安全內核補丁3.10.693 和 ubuntu 16.04.3, 安全內核補丁 4.4.0 112 和 4.13.0-32 hwe

    有關修補軟體 的下載連結, 請參閱此表 中的軟體 版本 1.3"、"1.5"、"2.1" 或任何更高版本列。

  • 對於Intel vca 計算節點的 windows * os 映射, 修復此修復需要 microsoft 提供的安全修補程式。
     

有關諮詢和受影響的產品的更多詳細資訊, 請參閱intel sa-00088 安全諮詢

有關完整資訊和常見問題, 請參閱"關於側通道分析的事實"。