ID do artigo: 000057653 Tipo de conteúdo: Mensagens de erro Última revisão: 26/07/2021

A Comprovação remota relata vulnerabilidades de segurança, mesmo quando o Microcódigo mais recente está instalado

Ambiente

Intel® Xeon® CPU série E3Latest Intel® Software Guard Extensions (Intel® SGX) SDKMicrocode versão 0xd6 ou mais recente

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumo

Como atenuar o resultado de "GROUP_OUT_OF_DATE" do Intel Attestation Service (IAS)

Descrição
  • Microcódigo atualizado para a versão mais recente, de acordo com estas instruções.
  • Foi sgx_sign versão da versão para confirmar que Intel® Software Guard Extensions (Intel® SGX) SDK é a versão mais recente.
  • Corri a comprovação remota no sgx-ra-sample.
  • O Intel Attestation Service (IAS) retornou vários avisos de segurança e uma resposta GROUP_OUT_OF_DATE que exigem uma atualização para o microcódigo mais recente e para o kit de desenvolvimento de software (SDK) Intel® Software Guard Extensions (Intel SGX) mais recente.
Resolução

Os arquivos de microcódigo disponíveis no repositório de Microcódigo de arquivos GitHub do processador Intel Linux são atualizações de microcódigo do sistema operacional (SO), mas mitigações de Intel® Software Guard Extensions (Intel® SGX) exigem o carregamento antecipado de microcódigo disponível no BIOS.

Siga estas etapas para mitigar Intel SGX problemas:

  1. Consulte o seu OEM para obter o BIOS mais recente e perguntar se ele tem o microcódigo mais recente com as correções necessárias implementadas.
  2. Instale o microcódigo de carregamento antecipado que vem com o BIOS mais recente do OEM.
Outras informações

O artigo Carregando Microcódigo do sistema operacional contém mais informações sobre os diferentes tipos de microcódigo.

As Intel® Software Guard Extensions (Intel® SGX) SDK estão incluídas na Cotação que a plataforma envia para o terceiro subjacente.

NotaSe você já tiver o SDK Intel® Software Guard Extensions (Intel® SGX) mais recente e o mais recente PSW Intel SGX e ainda estiver encontrando SA-00293, pode ser porque outras vulnerabilidades ainda não forammitigadas.

 

Produtos relacionados

Este artigo aplica-se a 1 produtos

O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.