ID de l'article: 000057653 Type de contenu: Messages d'erreur Dernière révision: 26/07/2021

L’attestation à distance signale les vulnérabilités de sécurité même lorsque le dernier microcode est installé

Environnement

Intel® Xeon® de processeur SDKMicrocode série E3 Intel® Software Guard Extensions (Intel® SGX) version 0xd6 ou ultérieure

BUILT IN - ARTICLE INTRO SECOND COMPONENT
En bref

Comment atténuer les « risques de GROUP_OUT_OF_DATE » de l’Intel Attestation Service (IAS)

Descriptif
  • Microcode mis à jour avec la dernière version en fonction de ces instructions.
  • Ran ran sgx_sign version pour confirmer que le SDK Intel® Software Guard Extensions (Intel® SGX) est la dernière version.
  • A ran remote attestation on sgx-ra-sample.
  • Le service d’attestation Intel a renvoyé plusieurs avis de sécurité et une réponse GROUP_OUT_OF_DATE nécessitant une mise à jour du dernier microcode et du dernier kit de développement logiciel Intel® Software Guard Extensions (Intel SGX).
Résolution

Les fichiers de microcode disponibles dans le référentiel GitHub des fichiers de microcode des processeurs Intel Linux sont des mises à jour du microcode du système d’exploitation (SE), mais les mesures d’atténuation Intel® Software Guard Extensions (Intel® SGX) nécessitent un microcode de chargement précoce disponible dans le BIOS.

Suivez ces étapes pour atténuer les Intel SGX problèmes :

  1. Reportez-vous à votre OEM pour obtenir la dernière version du BIOS et vous demander s’il possède le dernier microcode avec les correctifs requis.
  2. Installez le microcode de chargement précoce livré avec le dernier BIOS de l’OEM.
Informations complémentaires

L’article Chargement du microcode à partir du système d’exploitation contient plus d’informations sur les différents types de microcode.

Les informations Intel® Software Guard Extensions (Intel® SGX) du SDK sont incluses dans le devis que la plateforme adresse au tiers fissant.

NoteSi vous avez déjà le dernier SDK Intel® Software Guard Extensions (Intel® SGX) et le dernier PSW Intel SGX et que vous rencontrez toujours SA-00293, il est possible que d’autres vulnérabilités ne soient toujours pasmitées.

 

Produits associés

Cet article concerne 1 produits

Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.