Resumo
Como atenuar o resultado de "GROUP_OUT_OF_DATE" do Intel Attestation Service (IAS)
Descrição
- Microcódigo atualizado para a versão mais recente, de acordo com estas instruções.
- Foi sgx_sign versão da versão para confirmar que Intel® Software Guard Extensions (Intel® SGX) SDK é a versão mais recente.
- Corri a comprovação remota no sgx-ra-sample.
- O Intel Attestation Service (IAS) retornou vários avisos de segurança e uma resposta GROUP_OUT_OF_DATE que exigem uma atualização para o microcódigo mais recente e para o kit de desenvolvimento de software (SDK) Intel® Software Guard Extensions (Intel SGX) mais recente.
Resolução
Os arquivos de microcódigo disponíveis no repositório de Microcódigo de arquivos GitHub do processador Intel Linux são atualizações de microcódigo do sistema operacional (SO), mas mitigações de Intel® Software Guard Extensions (Intel® SGX) exigem o carregamento antecipado de microcódigo disponível no BIOS.
Siga estas etapas para mitigar Intel SGX problemas:
- Consulte o seu OEM para obter o BIOS mais recente e perguntar se ele tem o microcódigo mais recente com as correções necessárias implementadas.
- Instale o microcódigo de carregamento antecipado que vem com o BIOS mais recente do OEM.
Outras informações
O artigo Carregando Microcódigo do sistema operacional contém mais informações sobre os diferentes tipos de microcódigo.
As Intel® Software Guard Extensions (Intel® SGX) SDK estão incluídas na Cotação que a plataforma envia para o terceiro subjacente.
| Nota | Se você já tiver o SDK Intel® Software Guard Extensions (Intel® SGX) mais recente e o mais recente PSW Intel SGX e ainda estiver encontrando SA-00293, pode ser porque outras vulnerabilidades ainda não forammitigadas. |