Suporte

Endereçando o OpenSSL CVE-2014-0160 heartbleed problema afetando a configuração do Intel® e Software de configuração (Intel® SCS) versão 9.1.0.123 Remote Configuration Service (RCS)

Documentação

Tipo de conteúdo Solução de problemas

ID do artigo 000020920

Última revisão 27/07/2017

O que estou vendo?
O problema de heartbleed do OpenSSL CVE-2014-0160 afeta o Software de instalação e configuração Intel® (Intel® SCS) versão 9,1 (versão 9.1.0.123). Intel® SCS 9,0 e versões anteriores não são afetados.

Qual é a solução atual?
Intel® SCS 9.1.1.125 (b) inclui atualizações para o problema do OpenSSL CVE-2014-0160 atualizando a DLL OpenSSL para a versão 1.0.1. g, que não é afetada.

Qual a funcionalidade do Intel® SCS 9.1.0.123 é afetado?
O componente RCS (Intel SCS Remote Configuration Service) da versão 9.1.0.123 é o único componente afetado por esse problema.

O que devo fazer se já tiver implantado Intel® SCS 9.1.0.123?
Se RCS da versão 9.1.0.123 não estiver instalado, nenhuma ação é necessária. Não instale RCS da versão 9.1.0.123.

Se RCS da versão 9.1.0.123 estiver instalado, você não precisará substituir a DLL OpenSSL usada pelo RCS para a versão 1.0.1. g. A fim de atenuar o risco de chaves de certificado expostas e dados de usuário, a Intel recomenda que você revogue e emita novamente certificados e altere senhas após as atualizações. As etapas necessárias são:

Passo A. Obter uma cópia de arquivos dll OpenSSL versão 1.0.1. g.

Passo B. Para alterar manualmente os arquivos OpenSSL:

No computador que executa o RCS, abra a janela Serviços e interrompa o serviço RCS (rcsservice. exe).
Navegue até a pasta de instalação do serviço. O local padrão é: C:\Arquivos de programas (x86) \Intel\SCS9\Service
Substitua esses dois arquivos DLL OpenSSL com o1.0.1. gVersão:
- libeay32.dll
- ssleay32.dll
Abra a janela Serviços e inicie o serviço RCS novamente:

Passo C.A fim de atenuar o risco de chaves de certificado expostas e dados do usuário, a Intel recomenda que você:

Substitua o certificado PKI usado para configuração remota usando PKI.
Execute essas tarefas de manutenção em todos os sistemas Intel® AMT configurados:
- RenewADPassword (para alterar a senha do objeto do Active Directory que representa o sistema Intel® AMT)
- RenewAdminPassword (para alterar a senha do usuário administrador Digest padrão no dispositivo Intel AMT)
- ReissueCertificates (para reemitir os certificados armazenados no dispositivo Intel AMT)

- Para a sua conveniência, o conteúdo deste site foi traduzido utilizando-se uma combinação de programas de computador de tradução automática e tradutores. Este conteúdo é fornecido somente como informação de caráter genérico, não devendo ser considerado como uma tradução completamente correta do idioma original.

Mais ajuda?

Entrar em contato com o suporte

Selecione o seu idioma

Usando a pesquisa Intel.com

Links rápidos

Pesquisas recentes

Busca avançada

Pesquisar apenas em

Endereçando o OpenSSL CVE-2014-0160 heartbleed problema afetando a configuração do Intel® e Software de configuração (Intel® SCS) versão 9.1.0.123 Remote Configuration Service (RCS)

Mais ajuda?