ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2019-201

1. 脆弱性の内容

Intel社よりCPUの脆弱性 (INTEL-SA-00233)が公開されています。

  • Microarchitectural Store Buffer Data Sampling (MSBDS) -CVE-2018-12126
  • Microarchitectural Load Port Data Sampling (MLPDS) -CVE-2018-12127
  • Microarchitectural Fill Buffer Data Sampling (MFBDS) -CVE-2018-12130
  • Microarchitectural Uncacheable DataSampling (MDSUM) -CVE-2019-11091

当該脆弱性の影響を受けるサーバ製品の対策情報は下記の通りです。

2. 対象製品

対策版提供準備が整った製品から順次掲載いたします。

製品名 モデル
統合サービスプラットフォーム
BladeSymphony BS2000
BS2000 標準サーバブレード E55R4/S4
統合サービスプラットフォーム
BladeSymphony BS500
BS520A サーバブレード, BS520H A1/B1/A2/B2/B3/B4 サーバブレード
BS540A サーバブレード, BS520X B1/B2 サーバブレード
統合サービスプラットフォーム
BladeSymphony BS2500
BS2500 標準サーバブレード A1/A2
BS2500 高性能サーバブレード A1/E1/A2/E2/A3/E3
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10, DL580 Gen10, ML350 Gen10, DL20 Gen10, ML30 Gen10
日立アドバンストサーバ
HA8000シリーズ
TS10-hxM, TS20xM, RS110-hxM, RS210xM, RS220xM, RS220-sxM, NS220xM, NS220-sxM, RS210-hxM, RS220-hxM
TS10-hxM1, TS20xM1, RS110-hxM1, RS210xM1, RS220xM1, RS220-sxM1, NS220xM1, NS220-sxM1, RS210-hxM1, RS220-hxM1
RS110xN, TS10xN, NS110xN, NS10xN, RS210xN, RS220xN, RS440xN
RS110xN1, TS10xN1, NS110xN1, NS10xN1, RS210xN1, RS220xN1, NS220xN1, RS440xN1
RS210xN2, RS220xN2, NS220xN2, TS20xN2

3. 対策

対策版(UEFI(BIOS))を以下ダウンロードサイトから入手して適用してください。
その他にOS,VMMの対策も必要です。各ベンダが提供する対策版を適用してください。

製品名 モデル UFEI(BIOS) 対策バージョン Virtage F/W 対策バージョン
統合サービスプラットフォーム
BladeSymphony BS2000
BS2000 標準サーバブレード(E55R4/S4モデル) 11-57 / 12-57(*1) 59-87
(*1)お客様装置への適用につきましては、準備が整いしだい保守員から連絡さしあげます。
製品名 モデル 統合F/W 対策バージョン Virtage F/W(*2) 対策バージョン
統合サービスプラットフォーム
BladeSymphony BS500
BS520A サーバブレード 02-74 02-67
BS520H A1/B1サーバブレード 05-16 02-67
BS520H A2/B2 サーバブレード 04-60 02-67
BS520H B3 サーバブレード 08-97 02-67
BS520H B4 サーバブレード 10-28 02-67
BS540A サーバブレード 03-47 02-67
BS520X B1 サーバブレード 07-76 02-67
BS520X B2 サーバブレード 09-66 02-67
統合サービスプラットフォーム
BladeSymphony BS2500
BS2500 標準サーバブレード A1 08-97 02-67
BS2500 標準サーバブレード A2 10-28 02-67
BS2500 高性能サーバブレード A1/E1 07-76 02-67
BS2500 高性能サーバブレード A2/E2 09-66 02-67
BS2500 高性能サーバブレード A3/E3 11-25 02-67
(*2) UEFI(BIOS)およびHVM F/Wを対策バージョンにアップデート後に下記に示す対処を実施してください。
1. HVM管理コマンド(HvmSh)を用いて下記を実施する。
 i. set LparMDClearコマンドを使用して、MDClear機能をLPARで利用できるようにする。
2. HVMの構成情報を保存する。
製品名 モデル UFEI(BIOS) 対策バージョン
日立アドバンストサーバ
HA8000Vシリーズ
DL380 Gen10, DL360 Gen10,
DL580 Gen10, ML350 Gen10
2.04
DL20 Gen10, ML30 Gen10 1.22
日立アドバンストサーバ
HA8000シリーズ
TS10-hxM, TS20xM, RS110-hxM, RS210xM, RS220xM, RS220-sxM, NS220xM, NS220-sxM
TS10-hxM1, TS20xM1, RS110-hxM1, RS210xM1, RS220xM1, RS220-sxM1, NS220xM1, NS220-sxM1
M2.1.09
RS210-hxM, RS220-hxM
RS210-hxM1, RS220-hxM1
MH.1.09
RS110xN, TS10xN, NS110xN, NS10xN 5.0.A018
RS110xN1, TS10xN1, NS110xN1, NS10xN1 5.0.5009
RS210xN, RS220xN
RS210xN1, RS220xN1, NS220xN1
5.0.F036
RS210xN2, RS220xN2, NS220xN2 5.0.9025
TS20xN2 5.0.6011
RS440xN1 5.6.0384
RS440xN 5.6.0274

4. 関連情報

Intel公開情報 INTEL-SA-00233

5. お問合せ先

各製品サポート窓口にお問合せください。

6. 更新来歴

2022年6月10日 : 対象製品と対策にHA8000シリーズの情報を追加しました。

2021年11月29日 : 対象製品と対策にHA8000シリーズの情報を追加しました。

2019年11月13日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年10月7日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年9月24日 : 対象製品と対策にHA8000シリーズの情報を追加しました。

2019年8月20日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年7月12日 : 対象製品と対策にBladeSymphonyの情報を追加しました。

2019年5月23日 : このセキュリティ情報ページを新規作成および発信しました。