Poradnik zabezpieczeń firmy Intel (Intel-SA-00088) w przypadku usterki związanej z analizowaniem kanałów bocznych dla rozwiązań Intel® Visual COMPUTE Accelerator VCA1283LVV i VCA1585LMV

Dokumentacja

Rozwiązywanie problemów

000028163

26-12-2018

Co robi firma Intel w zakresie poradnika zabezpieczeń firmy Intel w zakresie analizy oprogramowania/kanału pobocznego, przeciek pamięci jądra?

W przypadku systemów serwerowych wyposażonych w technologię Intel® Visual COMPUTE Accelerator (Intel® VCA) VCA1283LVV lub VCA1585LMV, sprawdzono sprawdzone poprawki oprogramowania sprzętowego i system operacyjny opisane poniżej.

Firma Intel zaleca zainstalowanie zaktualizowanych oprogramowania firmware i następujących aktualizacji systemu operacyjnego zarówno na komputerze z systemem serwerowym, jak i na kartach Intel VCA:

  • W przypadku oprogramowania sprzętowego systemu hosta skontaktuj się z dostawcą systemu serwerowego.
     
  • Płyty serwerowe Intel® i systemy serwerowe Intel®, sprawdzone pod kątem wykorzystania przez technologię Intel Visual COMPUTE Accelerator:
    Rodzina zagrożonych serwerówWersja systemu BIOS wymagana do naprawienia
    Intel® Server Board płyty i systemy S2600WF00.01.0013 (sup)
    00.01.0013 (SFUP)
    Intel® Server Board płyty i systemy S2600WT1.01.0024 (sup)
    1.01.0024 (FSUP)
  • Musisz zainstalować CentOS * w wersji 7,4 lub Ubuntu * 16.04.3 (tylko oprogramowanie Intel VCA w wersji 2,1) w systemie hosta, aby zachować zgodność z wymogami bezpieczeństwa w odniesieniu do metody analizy Side-Channel.
     
  • W każdej z trzech węzłów obliczeniowych na każdej karcie Intel VCA wymagany jest system BIOS VCA i aktualizacje systemu operacyjnego:
     Wersja oprogramowania 1,3Wersja oprogramowania 1,5Wersja oprogramowania 2,1
    Intel® Visual Compute Accelerator (Intel® VCA) VCA1283LVVZastosowano poprawki Intel VCA Software Release 1,3 dla procesora Intel® Xeon® E3-1283L v4, składające się z OACGC108 BIOS, sterowników Intel VCA, PV3, CentOS * 7,4 z zabezpieczeniami, które dotyczą poprawek w jądrze 3.10.693Zastosowano poprawkę Intel VCA Software Release 1,5 dla procesora Intel Xeon E3-1283L v4, składającą się z OACGC305 VCAów firmy Intel, PV3, CentOS 7,4 z zabezpieczeniami, których dotyczą poprawki, 3.10.693 i 4.4.115Intel VCA Software Release 2,1 dla procesora Intel Xeon E3-1283L v4, składającego się z OACGC305 BIOS, sterowników Intel VCA, 7,4 PV3, CentOS z zabezpieczeniami, 3.10.693 i Ubuntu * 16.04.3 LTS z zabezpieczeniami poprawki jądra 4.4.0-112
    Intel® Visual Compute Accelerator 2 VCA1585LMVN/aIntel VCA Software Release 1,5 dla procesora Intel Xeon E3-1585L V5, który składa się z systemu BIOS 0ACIE203
    CentOS PV3 7,4 z zabezpieczeniami jądra 3.10.693 i 4.4.115    		Intel VCA Software Release 2,1 dla procesora Intel Xeon E3-1585L V5, który składa się z systemu BIOS 0ACIE203
    CentOS PV3 7,4 z zabezpieczeniami jądra 3.10.693, oraz Ubuntu 16.04.3 z zabezpieczeniami, aktualizacjami jądra 4.4.0-112 i 4.13.0-32 HWE

    Łącza do pobieranych pakietów oprogramowania znajdują się w wersjach oprogramowania 1,3, 1,5, 2,1, lub we wszystkich późniejszych kolumnach w tej tabeli.

  • W przypadku obrazów systemu operacyjnego Windows * dla węzłów Intel VCA COMPUTE, poprawki zabezpieczeń dostarczone przez firmę Microsoft są wymagane do naprawienia tej poprawki.
     

Więcej informacji na temat poradników i produktów, których dotyczy problem, można znaleźć w poradniku zabezpieczeń Intel-sa-00088 .

Pełne informacje i często zadawane pytania zawierają informacje na temat analizy kanałów bocznych .