如何缓解英特尔GROUP_OUT_OF_DATE服务 (IAS) 产生的结果"安全"问题
- 按照这些说明将微代码更新到 最新版本。
- 运行 sgx_sign 版本 以确认 英特尔® Software Guard Extensions (英特尔® SGX) SDK 是最新版本。
- 在sgx-ra-sample 上运行远程认证。
- 英特尔认证服务 (IAS) 退回了GROUP_OUT_OF_DATE建议和响应,这些建议和响应需要更新到最新的微代码和最新的 英特尔® Software Guard Extensions (英特尔 SGX) 软件开发套件 (SDK)。
从英特尔 Linux 处理器 微 代码文件 GitHub 存储库提供的微代码文件是操作系统 (OS) 微代码更新,但是英特尔® Software Guard Extensions (英特尔® SGX) 的缓解措施需要 BIOS 中可用的早期加载微代码。
按照 以下步骤操作,以缓解英特尔 SGX问题:
- 请咨询 您的 OEM 获取最新的 BIOS, 并咨询 其是否具有最新的微代码,并实施了所需的修复。
- 安装 OEM 提供的最新 BIOS 随附的尽早加载微代码。