ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2019-201

1. 脆弱性の内容

Intel社よりCPUの脆弱性 (INTEL-SA-00233)が公開されています。

  • Microarchitectural Store Buffer Data Sampling (MSBDS) -CVE-2018-12126
  • Microarchitectural Load Port Data Sampling (MLPDS) -CVE-2018-12127
  • Microarchitectural Fill Buffer Data Sampling (MFBDS) -CVE-2018-12130
  • Microarchitectural Uncacheable DataSampling (MDSUM) -CVE-2019-11091

当該脆弱性の影響を受けるサーバ製品の対策情報は下記の通りです。

2. 対象製品

対策版提供準備が整った製品から順次掲載いたします。

製品名 モデル
統合サービスプラットフォーム
BladeSymphony BS2000
BS2000 標準サーバブレード E55R4/S4
統合サービスプラットフォーム
BladeSymphony BS500
BS520A サーバブレード, BS520H A1/B1/A2/B2/B3/B4 サーバブレード
BS540A サーバブレード, BS520X B1/B2 サーバブレード
統合サービスプラットフォーム
BladeSymphony BS2500
BS2500 標準サーバブレード A1/A2
BS2500 高性能サーバブレード A1/E1/A2/E2/A3/E3
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10
日立アドバンストサーバ
HA8000シリーズ
TS10-hxM, TS20xM, RS110-hxM, RS210xM, RS220xM, RS220-sxM, NS220xM, NS220-sxM, RS210-hxM, RS220-hxM
TS10-hxM1, TS20xM1, RS110-hxM1, RS210xM1, RS220xM1, RS220-sxM1, NS220xM1, NS220-sxM1, RS210-hxM1, RS220-hxM1

3. 対策

対策版(UEFI(BIOS))を以下ダウンロードサイトから入手して適用してください。
その他にOS,VMMの対策も必要です。各ベンダが提供する対策版を適用してください。

製品名 モデル UFEI(BIOS) 対策バージョン Virtage F/W 対策バージョン
統合サービスプラットフォーム
BladeSymphony BS2000
BS2000 標準サーバブレード(E55R4/S4モデル) 11-57 / 12-57(*1) 59-87
(*1)お客様装置への適用につきましては、準備が整いしだい保守員から連絡さしあげます。
製品名 モデル 統合F/W 対策バージョン Virtage F/W(*2) 対策バージョン
統合サービスプラットフォーム
BladeSymphony BS500
BS520A サーバブレード 02-74 02-67
BS520H A1/B1サーバブレード 05-16 02-67
BS520H A2/B2 サーバブレード 04-60 02-67
BS520H B3 サーバブレード 08-97 02-67
BS520H B4 サーバブレード 10-28 02-67
BS540A サーバブレード 03-47 02-67
BS520X B1 サーバブレード 07-76 02-67
BS520X B2 サーバブレード 09-66 02-67
統合サービスプラットフォーム
BladeSymphony BS2500
BS2500 標準サーバブレード A1 08-97 02-67
BS2500 標準サーバブレード A2 10-28 02-67
BS2500 高性能サーバブレード A1/E1 07-76 02-67
BS2500 高性能サーバブレード A2/E2 09-66 02-67
BS2500 高性能サーバブレード A3/E3 11-25 02-67
(*2) UEFI(BIOS)およびHVM F/Wを対策バージョンにアップデート後に下記に示す対処を実施してください。
1. HVM管理コマンド(HvmSh)を用いて下記を実施する。
 i. set LparMDClearコマンドを使用して、MDClear機能をLPARで利用できるようにする。
2. HVMの構成情報を保存する。
製品名 モデル UFEI(BIOS) 対策バージョン
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10,
DL580 Gen10, ML350 Gen10
2.04
DL20 Gen10, ML30 Gen10 1.22
日立アドバンストサーバ
HA8000シリーズ
TS10-hxM, TS20xM, RS110-hxM, RS210xM, RS220xM, RS220-sxM, NS220xM, NS220-sxM
TS10-hxM1, TS20xM1, RS110-hxM1, RS210xM1, RS220xM1, RS220-sxM1, NS220xM1, NS220-sxM1
M2.1.09
RS210-hxM, RS220-hxM
RS210-hxM1, RS220-hxM1
MH.1.09

4. 関連情報

Intel公開情報 INTEL-SA-00233

5. お問合せ先

各製品サポート窓口にお問合せください。

6. 更新来歴

2019年11月13日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年10月7日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年9月24日 : 対象製品と対策にHA8000シリーズの情報を追加しました。

2019年8月20日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年7月12日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年5月23日 : このセキュリティ情報ページを新規作成および発信しました。