解决影响英特尔®安装和配置软件 (英特尔 SCS) 版本9.1.0.123 远程配置服务 (RCS) 的 OpenSSL CVE-2014-0160 Heartbleed 问题
我看到什么了?
OpenSSL CVE-2014-0160 Heartbleed问题影响英特尔®安装和配置软件 (英特尔 SCS) 版本 9.1 (版本 9.1.0.123)。英特尔 (SCS) 9.0 和更早版本不受影响。
目前的解决方案是什么?
英特尔 ® SCS 9.1.1.125 (b) 通过将 OpenSSL DLL 更新为不受影响的1.0.1.g 版, 包括对 OpenSSL CVE-2014-0160 问题的更新。
英特尔9.1.0.123 的哪些功能受到影响?
版本9.1.0.123 的英特尔 SCS 远程配置服务 (RCS) 组件是受此问题影响的唯一组件。
如果已经部署了英特尔 ® SCS 9.1.0.123, 该怎么办?
如果未安装9.1.0.123 版本的 RCS, 则不需要任何操作。请勿从版本9.1.0.123 安装 RCS。
如果安装了9.1.0.123 版本的 rcs, 则不需要将 rcs 使用的 OpenSSL DLL 替换为版本1.0.1.g。为了减少公开证书密钥和用户数据的风险, 英特尔建议您在更新后吊销和重新颁发证书并更改密码。所需步骤如下:
步骤 A.获取OpenSSL DLL 文件版本 1.0.1.g 的副本。
步骤 B.要手动更改 OpenSSL 文件:
- 在运行 rcs 的计算机上, 打开 "服务" 窗口并停止 rcs 服务 (RCSService.exe)。
- 浏览到 "服务安装" 文件夹。默认位置为: C:\Program 文件 (x86) \ 英特尔 \ SCS9 \ 服务
- 将这两个 OpenSSL DLL 文件替换为1.0.1。g版本:
- libeay32.dll
- ssleay32.dll
- 打开 "服务" 窗口, 然后再次启动 RCS 服务:
步骤 C。为了减少公开证书密钥和用户数据的风险, 英特尔建议您:
- 使用 pki 替换用于远程配置的 pki 证书。
- 在所有配置的英特尔® AMT 系统上运行这些维护任务:
- RenewADPassword (更改代表英特尔 AMT 系统的活动目录对象的密码)
- RenewAdminPassword (在英特尔 AMT 设备中更改默认摘要管理用户的密码)
- ReissueCertificates (重新颁发存储在英特尔 AMT 设备中的证书)