인텔 인텔® 비주얼 컴퓨트 가속기 VCA1283LVV 및 VCA1585LMV에 대 한 측면 채널 분석 취약성에 대 한 인텔 보안 권고 (인텔-SA-00088)

문서

문제 해결

000028163

2018-12-27

인텔은 소프트웨어/사이드 채널 분석, 커널 메모리 누수에 대 한 인텔 보안 권고에 대해 무엇을 수행 했습니까?

인텔® VCA1283LVV 또는 VCA1585LMV를 탑재 한 서버 시스템 에 대해 아래에 문서화 된 검증 된 펌웨어 수정 및 OS 패치가 제공 됩니다.

인텔 은 서버 시스템과 인텔 VCA 카드 모두에 업데이트 된 펌웨어와 다음 운영 체제 업데이트를 설치할 것을 권장 합니다.

  • 호스트 시스템의 펌웨어는 서버 시스템 공급 업체에 문의 하십시오.
     
  • 대 한인텔® 서버 보드 및인텔® 인텔 비주얼 컴퓨트 가속기 사용을 위해 검증 된 서버 시스템:
    영향을 받는 서버 제품군수정에 필요한 BIOS 버전
    인텔® 서버 보드 s2600wf 제품군 보드 및 시스템00.01.0013 (SUP)
    00.01.0013 (sfup)
    인텔® 서버 보드 s2600wt 제품군 보드 및 시스템1.01.0024 (SUP)
    1.01.0024 (fsup)
  • 사이드 채널 분석 방법에 대 한 보안 요구 사항을 준수 하기 위해 CentOS * 버전 7.4 또는 우분투 * 16.04.3 (인텔 VCA 소프트웨어 버전 2.1만)를 호스트 시스템에 설치 해야 합니다.
     
  • 다음인텔 VCA BIOS 버전 및 OS 업데이트는 각각의 3 개의 계산 노드 각각에 대 한 수정에 필요인텔 VCA 카드:
     소프트웨어 버전 1.3소프트웨어 버전 1.5소프트웨어 버전 2.1
    인텔® 비주얼 컴퓨트 가속기 (인텔® VCA) VCA1283LVV인텔 인텔® 제온® 프로세서 E3-1283l v4에 대 한 패치 된 인텔 vca 소프트웨어 릴리스 1.3 BIOS OACGC108, 인텔 VCA 드라이버, MSS PV3, CentOS * 7.4 보안 커널 패치 3.10.693에 대 한 패치 인텔 vca 소프트웨어 릴리스 1.5 인텔 인텔® 제온® 프로세서 E3-1283l v4 OACGC305 인텔 vca 드라이버, MSS PV3, CentOS 7.4 보안 커널 패치 3.10.693 및 4.4.115인텔 vca 소프트웨어 릴리스 2.1 인텔® 제온® 프로세서 E3-1283l v4에 대 한 BIOS OACGC305, 인텔 VCA 드라이버, MSS PV3, CentOS 7.4 보안 커널 패치 3.10.693와 우분투 * 16.04.3 LTS는 보안 커널을 패치 4.4.0-112
    인텔® 비주얼 컴퓨트 가속기 2 VCA1585LMV해당 없음인텔 VCA 소프트웨어 릴리스 1.5에 대 한 인텔® 제온® 프로세서 E3-1585l v5로 구성 된 BIOS 0acie203
    MSS PV3 CentOS 7.4 보안 커널 패치 3.10.693 및 4.4.115
    인텔 VCA 소프트웨어 릴리스 2.1에 대 한 인텔® 제온® 프로세서 E3-1585l v5로 구성 된 BIOS 0acie203
    MSS PV3 CentOS 7.4 보안 커널 패치 3.10.693와 우분투 16.04.3 보안 커널 패치 4.4.0와 4.13.0-32 hwe

    패치 된 소프트웨어 패키지에 대 한 다운로드 링크는 소프트웨어 버전 1.3, 1.5, 2.1 또는 이 테이블 의 이후 버전 열을 참조 하십시오.

  • 인텔 VCA 계산 노드에 대 한 Windows * OS 이미지의 경우 Microsoft에서 제공 하는 보안 패치가 수정 프로그램에 필요 합니다.
     

권고에 대 한 자세한 내용과 영향을 받는 제품에 대해서는 인텔-SA-00088 보안 권고 를 참조 하십시오.

자세한 정보 및 질문과 대답은 사이드 채널 분석에 대 한 사실을 참조 하십시오.