インテルインテル®ビジュアル・コンピューティング・アクセラレーター VCA1283LVV および VCA1585LMV のサイド・チャネル分析脆弱性に対するインテルセキュリティ・アドバイザリ (インテル ®-00088)

ドキュメント

トラブルシューティング

000028163

2018/12/27

インテルは 、ソフトウェア/サイドチャネル分析、カーネルメモリリークのためのインテル セキュリティアドバイザリに関して何をしましたか?

インテル® ビジュアル・コンピューティング・アクセラレーター (インテル® VCA) VCA1283LVV または VCA1585LMV を搭載したサーバーシステム については、以下に検証済みのファームウェア・フィックスと OS パッチが記載されています。

インテル では、更新されたファームウェアおよび以下のオペレーティング・システムのアップデートを、インテル® サーバーシステム とインテル の VCA カードの両方にインストールすることを推奨します。

  • ホスト・システムのファームウェアについては、インテル® サーバーシステム のベンダーにお問い合わせください。
     
  • のインテル® サーバーボード Andインテル® インテル ® ビジュアル・コンピューティング・アクセラレーターでの使用を検証済みのサーバー・システム:
    影響を受けるサーバー製品ファミリ修正に必要な BIOS バージョン
    インテル® サーバーボード S2600WF ボードとシステム00.01.0013 (SUP)
    00.01.0013 (SFUP)
    インテル® サーバーボード S2600WT ボードとシステム1.01.0024 (SUP)
    1.01.0024 (FSUP)
  • サイドチャネル分析方法に対するセキュリティ要件に準拠するために、ホストシステムに CentOS * バージョン7.4 または Ubuntu * 16.04.3 (インテル VCAソフトウェア バージョン2.1 のみ) をインストールする必要があります。
     
  • 次インテル VCA BIOS のバージョンと OS のアップデートは、それぞれの3つのコンピュートノードのそれぞれの修正に必要です。インテル VCA カード:
     ソフトウェア バージョン1.3ソフトウェア バージョン1.5ソフトウェア バージョン2.1
    インテル® Visual Compute Accelerator(インテル® VCA)VCA1283LVVインテルインテル® Xeon® プロセッサー E3-1283L v4 用のパッチを適用し、BIOS OACGC108、インテル vca ドライバー、MSS PV3、CentOS * 7.4 をセキュリティカーネルパッチとともにリリースしました 3.10.693 intel の vcaソフトウェア リリース1.5 インテルインテル® Xeon プロセッサー E3-1283L v4 の BIOS OACGC305 インテル vca ドライバー、MSS PV3、CentOS 7.4 セキュリティカーネルパッチ3.10.693 と4.4.115 で構成されるパッチを適用します。インテルの vcaソフトウェア のリリース 2.1インテル® Xeon プロセッサー E3-1283L v4 の BIOS OACGC305、インテル vca ドライバー、MSS PV3、CentOS 7.4 セキュリティカーネルパッチ3.10.693 と Ubuntu * 16.04.3 LTS セキュリティカーネルパッチ 4.4.0-112 で構成される
    インテル® Visual Compute Accelerator 2 VCA1585LMVN/aインテル ® VCAソフトウェア リリース1.5 のインテル® Xeon プロセッサー E3-1585L v5 の BIOS 0ACIE203 で構成される
    MSS PV3 CentOS 7.4、セキュリティカーネルパッチ3.10.693、および4.4.115    		インテル ® VCAソフトウェア リリース2.1 のインテル® Xeon プロセッサー E3-1585L v5 の BIOS 0ACIE203 で構成される
    MSS PV3 CentOS 7.4 とセキュリティカーネルパッチ3.10.693、および Ubuntu 16.04.3 とセキュリティカーネルパッチ 4.4.0-112 と 4.13.0 HWE

    パッチを適用したソフトウェア パッケージのダウンロードリンクについては、この表 のソフトウェア バージョン1.3、1.5、2.1、またはそれ以降のバージョンの列を参照してください。

  • インテル VCA コンピュートノードの Windows * OS イメージの場合、この修正プログラムには Microsoft が提供するセキュリティパッチが必要です。
     

アドバイザリおよび影響を受ける製品の詳細については、 Intel SA-00088 セキュリティアドバイザリ を参照してください。

完全な情報とよく寄せられる質問については、サイドチャネル分析に関する事実 を参照してください。