解决影响英特尔®安装和配置软件 (英特尔 SCS) 版本9.1.0.123 远程配置服务 (RCS) 的 OpenSSL CVE-2014-0160 Heartbleed 问题

文档

故障排除

000020920

2017 年 07 月 27 日

我看到什么了?
OpenSSL CVE-2014-0160 Heartbleed问题影响英特尔®安装和配置软件 (英特尔 SCS) 版本 9.1 (版本 9.1.0.123)。英特尔 (SCS) 9.0 和更早版本不受影响。

目前的解决方案是什么?
英特尔 ® SCS 9.1.1.125 (b) 通过将 OpenSSL DLL 更新为不受影响的1.0.1.g 版, 包括对 OpenSSL CVE-2014-0160 问题的更新。

英特尔9.1.0.123 的哪些功能受到影响?
版本9.1.0.123 的英特尔 SCS 远程配置服务 (RCS) 组件是受此问题影响的唯一组件。

如果已经部署了英特尔 ® SCS 9.1.0.123, 该怎么办?
如果未安装9.1.0.123 版本的 RCS, 则不需要任何操作。请勿从版本9.1.0.123 安装 RCS。

如果安装了9.1.0.123 版本的 rcs, 则不需要将 rcs 使用的 OpenSSL DLL 替换为版本1.0.1.g。为了减少公开证书密钥和用户数据的风险, 英特尔建议您在更新后吊销和重新颁发证书并更改密码。所需步骤如下:

步骤 A.获取OpenSSL DLL 文件版本 1.0.1.g 的副本。

步骤 B.要手动更改 OpenSSL 文件:

  1. 在运行 rcs 的计算机上, 打开 "服务" 窗口并停止 rcs 服务 (RCSService.exe)。
  2. 浏览到 "服务安装" 文件夹。默认位置为: C:\Program 文件 (x86) \ 英特尔 \ SCS9 \ 服务
  3. 将这两个 OpenSSL DLL 文件替换为1.0.1。g版本:
    • libeay32.dll
    • ssleay32.dll
  4. 打开 "服务" 窗口, 然后再次启动 RCS 服务:
    Open the Services Window and start the RCS service.

步骤 C。为了减少公开证书密钥和用户数据的风险, 英特尔建议您:
  • 使用 pki 替换用于远程配置的 pki 证书。
  • 在所有配置的英特尔® AMT 系统上运行这些维护任务:
    • RenewADPassword (更改代表英特尔 AMT 系统的活动目录对象的密码)
    • RenewAdminPassword (在英特尔 AMT 设备中更改默认摘要管理用户的密码)
    • ReissueCertificates (重新颁发存储在英特尔 AMT 设备中的证书)