ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2019-201

1. 脆弱性の内容

Intel社よりCPUの脆弱性 (INTEL-SA-00233)が公開されています。

  • Microarchitectural Store Buffer Data Sampling (MSBDS) -CVE-2018-12126
  • Microarchitectural Load Port Data Sampling (MLPDS) -CVE-2018-12127
  • Microarchitectural Fill Buffer Data Sampling (MFBDS) -CVE-2018-12130
  • Microarchitectural Uncacheable DataSampling (MDSUM) -CVE-2019-11091

当該脆弱性の影響を受けるサーバ製品の対策情報は下記の通りです。

2. 対象製品

対策版提供準備が整った製品から順次掲載いたします。

製品名 モデル 備考
統合サービスプラットフォーム
BladeSymphony BS500
BS520A サーバブレード, BS520H A1/B1/A2/B2/B3/B4 サーバブレード
BS540A サーバブレード, BS520X B1 サーバブレード
統合サービスプラットフォーム
BladeSymphony BS2500
BS2500標準サーバブレード A1/A2
BS2500高性能サーバブレード A1/E1
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10
日立アドバンストサーバ
HA8000シリーズ
TS10-hxM, TS20xM, RS110-hxM, RS210xM, RS220xM, RS220-sxM, NS220xM, NS220-sxM, RS210-hxM, RS220-hxM
TS10-hxM1, TS20xM1, RS110-hxM1, RS210xM1, RS220xM1, RS220-sxM1, NS220xM1, NS220-sxM1, RS210-hxM1, RS220-hxM1

3. 対策

対策版(UEFI(BIOS))を以下ダウンロードサイトから入手して適用してください。
その他にOS,VMMの対策も必要です。各ベンダが提供する対策版を適用してください。

製品名 モデル 対策バージョン ダウンロードサイト
統合サービスプラットフォーム
BladeSymphony BS500
BS520A サーバブレード 02-74 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347841.html
BS520H A1/B1サーバブレード 05-16 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347840.html
BS520H A2/B2 サーバブレード 04-60 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347843.html
BS520H B3 サーバブレード 08-97 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347817.html
BS520H B4 サーバブレード 10-28 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347818.html
BS540A サーバブレード 03-47 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347842.html
BS520X B1 サーバブレード 07-76 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347844.html
統合サービスプラットフォーム
BladeSymphony BS2500
BS2500標準サーバブレード A1 08-97 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347819.html
BS2500標準サーバブレード A2 10-28 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347820.html
BS2500高性能サーバブレード A1/E1 07-76 https://www.hitachi.co.jp/products/bladesymphony/download/driver/12347846.html
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10,
DL580 Gen10, ML350 Gen10
2.04 https://sv.hv.hitachi-systems-es.co.jp/gms/ext/DriverDownloadTop.aspx
DL20 Gen10, ML30 Gen10 1.22
日立アドバンストサーバ
HA8000シリーズ
TS10-hxM, TS20xM, RS110-hxM, RS210xM, RS220xM, RS220-sxM, NS220xM, NS220-sxM
TS10-hxM1, TS20xM1, RS110-hxM1, RS210xM1, RS220xM1, RS220-sxM1, NS220xM1, NS220-sxM1
M2.1.09 http://www.hitachi.co.jp/Prod/comp/OSD/pc/ha/download/drv/drv_htm/12347850.html
RS210-hxM, RS220-hxM
RS210-hxM1, RS220-hxM1
MH.1.09 http://www.hitachi.co.jp/Prod/comp/OSD/pc/ha/download/drv/drv_htm/12347849.html

4. 関連情報

Intel公開情報 INTEL-SA-00233

5. お問合せ先

各製品サポート窓口にお問合せください。

6. 更新来歴

2019年9月24日 : 対象製品と対策にHA8000シリーズの情報を追加しました。

2019年8月20日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年7月12日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年5月23日 : このセキュリティ情報ページを新規作成および発信しました。