针对英特尔®可视化计算加速器 vca1283lvv 和 vca1585mv 的侧通道分析漏洞的英特尔安全咨询 (intela-sa-00088)

文档

故障排除

000028163

2018 年 12 月 27 日

英特尔 在软件并行通道分析、内核内存泄漏的英特尔 安全咨询方面做了什么?

我们为配备英特尔® 视觉计算加速器 (英特尔® ) vca1283lvv 或 vca1585lmv 的服务器系统, 在下面介绍了经过验证的固件修复和操作系统修补程序。

英特尔 建议您在服务器系统和英特尔 vca 卡上安装更新的固件和以下操作系统更新:

  • 有关主机系统的固件, 请与服务器系统供应商联系。
     
  • 适用于英特尔® 服务器主板 和英特尔® 服务器系统已验证使用英特尔可视化计算加速器:
    受影响的服务器产品系列修复所需的 bios 版本
    英特尔® 服务器主板 s2600wf 主板和系统00.01.0013 (sup)
    00.01.0013 (sfup)
    英特尔® 服务器主板 s2600wt 主板和系统1.01.0024 (sup)
    1.01.0024 (fsup)
  • 您必须在主机系统上安装 centos * 版本7.4 或 ubuntu * 16.04.3 (仅限英特尔软件 2.1 版), 以符合针对并行通道分析方法的安全要求。
     
  • 以下英特尔 vca bios 版本和操作系统更新的修复程序的每个3个计算节点上的每个英特尔 vca 卡:
     软件 1.3 版软件 1.5 版软件 2.1 版
    英特尔® 视觉计算加速器(英特尔®vca)vca1283lvv补丁英特尔 v4软件 版本1.3 为英特尔® 至强® 处理器 e3-123l v4 包括 bios oacgc108, 英特尔 v4 驱动程序, mss pv3, centos * 7.4 与安全内核补丁3.10.693补丁英特尔 v4软件 版本1.5 的英特尔® 至强® 处理器 至强处理器 e3-123l v4 包括 bios oacgca 305 英特尔 v4 驱动程序, mss pv3, centos 7.4 与安全内核补丁3.10.693 和4.4.115英特尔 v4软件 2.1 为英特尔® 至强® 处理器 e3-1283l v4 组成的 bios oacgc305, 英特尔 v4 驱动程序, mss pv3, centos 7.4 与安全内核补丁3.10.693 和 ubuntu * * lts 与安全内核补丁 4.4.0 112
    英特尔® 视觉计算加速器 2 vca1585lmvN A英特尔 v5软件 版本1.5 适用于英特尔® 至强® 处理器 e3-1585l v5, 由 bios 0acie203 组成
    mss pv3 centos 7.4 与安全内核补丁3.10.693 和4.4.115
    英特尔 v5软件 版本2.1 适用于英特尔® 至强® 处理器 e3-1585l v5, 包括 bios 0acie203
    mss pv3 centos 7.4 具有安全内核补丁3.10.693 和 ubuntu 16.04.3, 安全内核补丁 4.4.0 112 和 4.13.0-32 hwe

    有关修补软件 的下载链接, 请参阅此表 中的软件 版本 1.3"、"1.5"、"2.1" 或任何更高版本列。

  • 对于英特尔 vca 计算节点的 windows * os 映像, 修复此修复需要 microsoft 提供的安全修补程序。
     

有关咨询和受影响的产品的更多详细信息, 请参阅intel sa-00088 安全咨询

有关完整信息和常见问题, 请参阅"关于侧通道分析的事实"。