Aviso de seguridad de Intel (Intel-SA-00088) contra la vulnerabilidad de análisis de canal lateral para los aceleradores de computación visual Intel® VCA1283LVV y VCA1585LMV

¿Qué ha hecho Intel con respecto al aviso de seguridad de Intel para software/análisis de canal lateral, fuga de memoria de kernel?

Tenemos una corrección de firmware validada y parches de sistema operativo documentados a continuación para Sistemas para servidor equipados con aceleradores de computación visual Intel® (Intel® VCA) VCA1283LVV o VCA1585LMV.

Intel recomienda que instale el firmware actualizado y las siguientes actualizaciones del sistema operativo tanto en el sistema servidor como en las tarjetas Intel VCA:

• Para el firmware del sistema host, póngase en contacto con el proveedor del sistema servidor.
   
• Para Intel®Placas para servidores y los sistemas de servidor Intel® validados para su uso con los aceleradores de computación visual Intel:

  Familia de productos de servidor afectado	Versión del BIOS requerida para Fix
  Placas y sistemas de la placa de servidor Intel® S2600WF	00.01.0013 (SUP) 00.01.0013 (sfup)
  Placas y sistemas de la placa de servidor Intel® S2600WT	1.01.0024 (SUP) 1.01.0024 (FSUP)

• Debe instalar CentOS * versión 7,4 o Ubuntu * 16.04.3 (Intel VCA Software versión 2,1 solamente) en el sistema host con el fin de conformar los requisitos de seguridad contra el método de análisis de canal lateral.
   
• Para la corrección en cada uno de los 3 nodos de computación de cada tarjeta Intel VCA se requieren las actualizaciones del sistema operativo y la versión del BIOS Intel VCA:

  	Software Versión 1,3	Software Versión 1,5	Software Versión 2,1
  Acelerador de Cómputo Visual Intel® (Intel® VCA) VCA1283LVV	Versión 1,3 del Software de Intel VCA parcheado para el procesador Intel® Xeon® E3-1283l V4 que consta de BIOS OACGC108, Controladores Intel VCA, MSS PV3, CentOS * 7,4 con parches de kernel de seguridad 3.10.693	Parche de Software de Intel VCA parcheado versión 1,5 para procesador Intel® Xeon® E3-1283l V4 que consta de controladores de BIOS OACGC305 Intel VCA, MSS PV3, CentOS 7,4 con parches de kernel de seguridad 3.10.693 y 4.4.115	Intel VCA Software Release 2,1 para procesador Intel® Xeon® E3-1283l V4 que consta de BIOS OACGC305, Intel VCA drivers, MSS PV3, CentOS 7,4 con parches de kernel de seguridad 3.10.693 y Ubuntu * 16.04.3 LTS con parches de kernel de seguridad 4.4.0-112
  Acelerador de Cómputo Visual Intel® 2 VCA1585LMV	N/A	Versión 1,5 del Software Intel VCA para el procesador Intel® Xeon® E3-1585l V5 que consta de BIOS 0ACIE203 MSS PV3 CentOS 7,4 con parche de kernel de seguridad 3.10.693 y 4.4.115	Versión 2,1 del Software Intel VCA para el procesador Intel® Xeon® E3-1585l V5 que consta de BIOS 0ACIE203 MSS PV3 CentOS 7,4 con parche de kernel de seguridad 3.10.693 y Ubuntu 16.04.3 con parches de kernel de seguridad 4.4.0-112 y 4.13.0-32 HWE

  Para los links de descarga para paquetes de Software parcheado, refiera a las versiones de Software 1,3, 1,5, 2,1, o a cualquier columna posterior de la versión en esta tabla.

• Para las imágenes del sistema operativo Windows * para los nodos de computación Intel VCA, los parches de seguridad proporcionados por Microsoft son necesarios para la corrección.
   

Consulte el aviso de seguridad de Intel-SA-00088 para obtener más información sobre el asesoramiento y los productos afectados.

Vea los datos acerca del análisis de canal lateral para obtener información completa y preguntas frecuentes.