Aviso de seguridad de Intel (Intel-SA-00088) contra la vulnerabilidad de análisis de canal lateral para los aceleradores de computación visual Intel® VCA1283LVV y VCA1585LMV

Documentación

Resolución de problemas

000028163

27/12/2018

¿Qué ha hecho Intel con respecto al aviso de seguridad de Intel para software/análisis de canal lateral, fuga de memoria de kernel?

Tenemos una corrección de firmware validada y parches de sistema operativo documentados a continuación para Sistemas para servidor equipados con aceleradores de computación visual Intel® (Intel® VCA) VCA1283LVV o VCA1585LMV.

Intel recomienda que instale el firmware actualizado y las siguientes actualizaciones del sistema operativo tanto en el sistema servidor como en las tarjetas Intel VCA:

  • Para el firmware del sistema host, póngase en contacto con el proveedor del sistema servidor.
     
  • Para Intel®Placas para servidores y los sistemas de servidor Intel® validados para su uso con los aceleradores de computación visual Intel:
    Familia de productos de servidor afectadoVersión del BIOS requerida para Fix
    Placas y sistemas de la placa de servidor Intel® S2600WF00.01.0013 (SUP)
    00.01.0013 (sfup)
    Placas y sistemas de la placa de servidor Intel® S2600WT1.01.0024 (SUP)
    1.01.0024 (FSUP)
  • Debe instalar CentOS * versión 7,4 o Ubuntu * 16.04.3 (Intel VCA Software versión 2,1 solamente) en el sistema host con el fin de conformar los requisitos de seguridad contra el método de análisis de canal lateral.
     
  • Para la corrección en cada uno de los 3 nodos de computación de cada tarjeta Intel VCA se requieren las actualizaciones del sistema operativo y la versión del BIOS Intel VCA:
     Software Versión 1,3Software Versión 1,5Software Versión 2,1
    Acelerador de Cómputo Visual Intel® (Intel® VCA) VCA1283LVVVersión 1,3 del Software de Intel VCA parcheado para el procesador Intel® Xeon® E3-1283l V4 que consta de BIOS OACGC108, Controladores Intel VCA, MSS PV3, CentOS * 7,4 con parches de kernel de seguridad 3.10.693Parche de Software de Intel VCA parcheado versión 1,5 para procesador Intel® Xeon® E3-1283l V4 que consta de controladores de BIOS OACGC305 Intel VCA, MSS PV3, CentOS 7,4 con parches de kernel de seguridad 3.10.693 y 4.4.115Intel VCA Software Release 2,1 para procesador Intel® Xeon® E3-1283l V4 que consta de BIOS OACGC305, Intel VCA drivers, MSS PV3, CentOS 7,4 con parches de kernel de seguridad 3.10.693 y Ubuntu * 16.04.3 LTS con parches de kernel de seguridad 4.4.0-112
    Acelerador de Cómputo Visual Intel® 2 VCA1585LMVN/AVersión 1,5 del Software Intel VCA para el procesador Intel® Xeon® E3-1585l V5 que consta de BIOS 0ACIE203
    MSS PV3 CentOS 7,4 con parche de kernel de seguridad 3.10.693 y 4.4.115    		Versión 2,1 del Software Intel VCA para el procesador Intel® Xeon® E3-1585l V5 que consta de BIOS 0ACIE203
    MSS PV3 CentOS 7,4 con parche de kernel de seguridad 3.10.693 y Ubuntu 16.04.3 con parches de kernel de seguridad 4.4.0-112 y 4.13.0-32 HWE

    Para los links de descarga para paquetes de Software parcheado, refiera a las versiones de Software 1,3, 1,5, 2,1, o a cualquier columna posterior de la versión en esta tabla.

  • Para las imágenes del sistema operativo Windows * para los nodos de computación Intel VCA, los parches de seguridad proporcionados por Microsoft son necesarios para la corrección.
     

Consulte el aviso de seguridad de Intel-SA-00088 para obtener más información sobre el asesoramiento y los productos afectados.

Vea los datos acerca del análisis de canal lateral para obtener información completa y preguntas frecuentes.