Intel Security Advisory (Intel-SA-00088) contro la vulnerabilità legata all'analisi di canale laterale per gli acceleratori di calcolo visuale Intel® VCA1283LVV e VCA1585LMV

Documentazione

Risoluzione dei problemi

000028163

27/12/2018

Cosa ha fatto Intel per quanto riguarda l'Intel Security Advisory per l'analisi software/canale laterale, la perdita di memoria del kernel?

Abbiamo una correzione firmware convalidata e patch OS documentati di seguito per i Sistemi server dotati di Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVV o VCA1585LMV.

Intel consiglia di installare il firmware aggiornato e i seguenti aggiornamenti del sistema operativo sia sul sistema server che sulle schede Intel VCA:

  • Per il firmware del sistema host, contattare il fornitore del sistema server.
     
  • Per Intel®Schede madri per server e i sistemi server Intel® convalidati per l'utilizzo con gli acceleratori Intel Visual comput:
    Famiglia di prodotti server con effettiVersione BIOS richiesta per FIX
    Schede e sistemi S2600WF Intel® Server Board00.01.0013 (SUP)
    00.01.0013 (SFUP)
    Schede e sistemi S2600WT Intel® Server Board1.01.0024 (SUP)
    1.01.0024 (FSUP)
  • È necessario installare CentOS * versione 7,4 o Ubuntu * 16.04.3 (Intel VCA Software versione 2,1 solo) sul sistema host al fine di conformarsi ai requisiti di sicurezza contro il metodo di analisi lato canale.
     
  • Dopo la versione del BIOS Intel VCA e gli aggiornamenti del sistema operativo sono necessari per la correzione su ciascuno dei 3 nodi di calcolo su ciascuna scheda Intel VCA:
     Software Versione 1,3Software Versione 1,5Software Versione 2,1
    Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVVPatched Intel VCA Software Release 1,3 per il processore Intel® Xeon® E3-1283l V4 costituito da BIOS OACGC108, Drivers VCA Intel, MSS PV3, CentOS * 7,4 con patch del kernel di sicurezza 3.10.693Patched Intel VCA Software Release 1,5 per il processore Intel® Xeon® E3-1283l V4 costituito da BIOS OACGC305 Intel VCA driver, MSS PV3, CentOS 7,4 con le patch di sicurezza del kernel 3.10.693 e 4.4.115Intel VCA Software Release 2,1 per il processore Intel® Xeon® E3-1283l V4 costituito da BIOS OACGC305, driver di VCA Intel, MSS PV3, CentOS 7,4 con le patch di sicurezza del kernel 3.10.693 e Ubuntu * 16.04.3 LTS con le patch del kernel di sicurezza 4.4.0-112
    Intel® Visual Compute Accelerator 2 VCA1585LMVN/AVersione Software intel VCA 1,5 per il processore Intel® Xeon® E3-1585l V5 COSTITUIto da BIOS 0ACIE203
    MSS PV3 CentOS 7,4 con il kernel di sicurezza patch 3.10.693, e 4.4.115
    Versione Software intel VCA 2,1 per il processore Intel® Xeon® E3-1585l V5 COSTITUIto da BIOS 0ACIE203
    MSS PV3 CentOS 7,4 con sicurezza kernel patch 3.10.693, e Ubuntu 16.04.3 con le patch di sicurezza del kernel 4.4.0-112 e 4.13.0-32 HWE

    Per i collegamenti di download per i pacchetti Software patchati, fare riferimento alle versioni del Software 1,3, 1,5, 2,1 o a tutte le colonne della versione successiva in questa tabella.

  • Per le immagini del sistema operativo Windows * per i nodi di calcolo di Intel VCA, le patch di protezione fornite da Microsoft sono necessarie per la correzione.
     

Per ulteriori informazioni sull'advisory e sui prodotti interessati, consultare l' Advisory sulla sicurezza Intel-SA-00088 .

Vedi i fatti sull'analisi lato-canale per informazioni complete e domande frequenti.