Устранение уязвимости SA-0086

Недавно на сайте Intel появилась информация об уязвимости SA-0086.

Уязвимость затрагивает в числе прочих все серверы с материнской платой X11SSL-F. Это серверы фиксированных конфигураций: 

  • EL-10-SSD

  • EL-20-SSD

  • EL-30-SSD

Также затронуты серверы произвольной конфигурации с процессорами  Intel Xeon E3-Intel E3-1230v5/v6 и Intel E3-1270v5/v6 и платой X11SSL-F.

Кроме того, уязвимость затрагивает серверы на базе материнской платы S2600WFT и  фиксированные конфигурации процессоров линейки Intel Xeon Scalable SP:

  • PL11-SSD
  • PL21-SSD
  • PL31-SSD

Вы можете проверить конфигурацию вашего сервера в панели управления:

image

Чтобы защитить свою систему и предотвратить возможные негативные последствия, пользователям этих серверов нужно срочно обновить прошивку BIOS на материнской плате.

Пользователи серверов с материнской платой X11SSL-F могут обновить прошивку самостоятельно через наш PXE-сервер (подробная инструкция приведена ниже).

В выделенных серверах других конфигураций обновление прошивки возможно только при физическом доступе и вручную. Если вы арендуете выделенные серверы на базе других затронутых уязвимостью платформ, необходимо оставить заявку через тикет-систему, и наши инженеры вам помогут.

Обновление прошивки для  X11SSL-F

  1. В панели управления сервером перейдите на вкладку Управление

  2. В списке шаблонов загрузки выберите пункт Boot to Boot Menu:
    image

  3. Нажмите на кнопку Перезагрузить и откройте noVNC-консоль (значок в правом верхнем углу панели управления; консоль откроется в отдельном окне браузера).

  4. В меню загрузки найдите раздел Tools and Utilities.
    image

  5. Выберите пункт Update BIOS for X11SSL.
    image

  6. После этого начнётся обновление прошивки. По завершении вы увидите следующее сообщение:
    image

  7. Нажмите на кнопку Power Off в консоли и выключите сервер. 

  8. После этого снова включите сервер кнопкой Power On.

Внимание!

Возможна ситуация, когда после выбора пункта update BIOS сервер уйдёт в перезагрузку, и только после этого будет запущено обновление прошивки. Никакой ошибки или неисправности здесь нет: для операций с прошивкой материнская плата должна находиться в так называемом manufacturing mode.  Если на текущий момент материнская плата находится в другом режиме, то утилита прошивки сначала переводит её в manufacturing mode - поэтому происходит перезагрузка. После перезагрузки нужно снова выбрать в меню пункт Update BIOS for X11SSL - и выполнить все действия ещё раз.