直接连接接口 (DCI) 策略更新 (INTEL-SA-00127)

文档

产品信息和文件

000029393

2018 年 07 月 14 日

我们的产品和客户数据的安全性是英特尔的首要任务。产品安全更新是通过协调披露过程定期提供的。

现有的 UEFI * 在第五和第六代英特尔® 至强® 处理器 E3 家族、英特尔®至强®可伸缩处理器和英特尔® 至强® D 处理器 家族中对 DCI (直接连接接口) 设置限制可能会允许有限的物理存在攻击者通过调试接口访问平台机密。

英特尔已经实现并验证了解决此问题的 UEFI 固件平台代码更新。此更新已提供给系统制造商, 其中许多已向其客户发布了更新。

潜在影响的产品
  • 英特尔®至强®可伸缩处理器
  • 英特尔® 至强® D 处理器 家庭
  • 英特尔® 至强® 处理器 E3 v6 家庭
  • 英特尔® 至强® 处理器 E3 v5 家族
  • 英特尔凌动® 处理器 C 系列
有关此问题的详细信息, 请参阅英特尔安全咨询INTEL-SA-00127.
  • 请与系统制造商联系以获取所需的系统更新。

问题和答案

单击 或回答问题:

什么是直接连接接口 (DCI)?直接连接接口 (DCI) 通过 USB 提供对用于硅、平台和软件调试的调试挂钩的关闭机箱访问。
客户端平台是否受到影响?尽管 Skylake (日出点) 的客户端平台支持 DCI, 但它们并不被认为受到此问题的影响。在客户端平台上, 默认情况下会激活 EFI 安全启动, 从而防止攻击者切换 DCI 功能。如果客户端平台禁用了 EFI 安全启动, 则此问题可能会影响平台。