文章 ID: 000057653 内容类型: 错误讯息 上次审核日期: 2021 年 07 月 26 日

即使安装了最新的微代码,远程认证也报告安全漏洞

环境

英特尔® 至强® CPU E3 系列Latest 英特尔® Software Guard Extensions (英特尔® SGX) SDKMicrocode 0xd6或更高版本

BUILT IN - ARTICLE INTRO SECOND COMPONENT
总结

如何缓解英特尔GROUP_OUT_OF_DATE服务 (IAS) 产生的结果"安全"问题

说明
  • 按照这些说明将微代码更新到 最新版本
  • 运行 sgx_sign 版本 以确认 英特尔® Software Guard Extensions (英特尔® SGX) SDK 是最新版本。
  • sgx-ra-sample 上运行远程认证
  • 英特尔认证服务 (IAS) 退回了GROUP_OUT_OF_DATE建议和响应,这些建议和响应需要更新到最新的微代码和最新的 英特尔® Software Guard Extensions (英特尔 SGX) 软件开发套件 (SDK)。
解决方法

从英特尔 Linux 处理器 代码文件 GitHub 存储库提供的微代码文件是操作系统 (OS) 微代码更新,但是英特尔® Software Guard Extensions (英特尔® SGX) 的缓解措施需要 BIOS 中可用的早期加载微代码。

按照 以下步骤操作,以缓解英特尔 SGX问题:

  1. 请咨询 您的 OEM 获取最新的 BIOS, 并咨询 其是否具有最新的微代码,并实施了所需的修复。
  2. 安装 OEM 提供的最新 BIOS 随附的尽早加载微代码。
其他信息:

文章从操作系统加载微代码包含有关不同类型的微代码更多信息。

平台英特尔® Software Guard Extensions依赖的第三英特尔® SGX的报价包含您的 SDK 信息。

注意如果您已经拥有最新的 英特尔® Software Guard Extensions (英特尔® SGX) SDK 和最新的 英特尔 SGX PSW, 并且仍然遇到 SA-00293,这可能是因为其他漏洞仍未被修复。

 

相关产品

本文适用于 1 产品

本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考,未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 查看此页面的英语版本。