Endereçando o OpenSSL CVE-2014-0160 heartbleed problema afetando a configuração do Intel® e Software de configuração (Intel® SCS) versão 9.1.0.123 Remote Configuration Service (RCS)

Documentação

Solução de problemas

000020920

27/07/2017

O que estou vendo?
O problema de heartbleed do OpenSSL CVE-2014-0160 afeta o Software de instalação e configuração Intel® (Intel® SCS) versão 9,1 (versão 9.1.0.123). Intel® SCS 9,0 e versões anteriores não são afetados.

Qual é a solução atual?
Intel® SCS 9.1.1.125 (b) inclui atualizações para o problema do OpenSSL CVE-2014-0160 atualizando a DLL OpenSSL para a versão 1.0.1. g, que não é afetada.

Qual a funcionalidade do Intel® SCS 9.1.0.123 é afetado?
O componente RCS (Intel SCS Remote Configuration Service) da versão 9.1.0.123 é o único componente afetado por esse problema.

O que devo fazer se já tiver implantado Intel® SCS 9.1.0.123?
Se RCS da versão 9.1.0.123 não estiver instalado, nenhuma ação é necessária. Não instale RCS da versão 9.1.0.123.

Se RCS da versão 9.1.0.123 estiver instalado, você não precisará substituir a DLL OpenSSL usada pelo RCS para a versão 1.0.1. g. A fim de atenuar o risco de chaves de certificado expostas e dados de usuário, a Intel recomenda que você revogue e emita novamente certificados e altere senhas após as atualizações. As etapas necessárias são:

Passo A. Obter uma cópia de arquivos dll OpenSSL versão 1.0.1. g.

Passo B. Para alterar manualmente os arquivos OpenSSL:

  1. No computador que executa o RCS, abra a janela Serviços e interrompa o serviço RCS (rcsservice. exe).
  2. Navegue até a pasta de instalação do serviço. O local padrão é: C:\Arquivos de programas (x86) \Intel\SCS9\Service
  3. Substitua esses dois arquivos DLL OpenSSL com o1.0.1. gVersão:
    • libeay32.dll
    • ssleay32.dll
  4. Abra a janela Serviços e inicie o serviço RCS novamente:
    Open the Services Window and start the RCS service.

Passo C.A fim de atenuar o risco de chaves de certificado expostas e dados do usuário, a Intel recomenda que você:
  • Substitua o certificado PKI usado para configuração remota usando PKI.
  • Execute essas tarefas de manutenção em todos os sistemas Intel® AMT configurados:
    • RenewADPassword (para alterar a senha do objeto do Active Directory que representa o sistema Intel® AMT)
    • RenewAdminPassword (para alterar a senha do usuário administrador Digest padrão no dispositivo Intel AMT)
    • ReissueCertificates (para reemitir os certificados armazenados no dispositivo Intel AMT)