Adressierung von OpenSSL CVE-2014-0160 Heartbleed Problem, das die Intel® Setup-und Konfigurations Software (Intel® SCS) Version 9.1.0.123 Remote Configuration Service (RCS) betrifft

Dokumentation

Fehlerbehebung

000020920

27.07.2017

Was sehe ich da?
Das OpenSSL CVE-2014-0160 Heartbleed -Problem betrifft die Intel® Setup-und Konfigurations Software (Intel® SCS) Version 9,1 (Version 9.1.0.123). Intel® SCS 9,0 und frühere Versionen sind davon nicht betroffen.

Was ist die aktuelle Lösung?
Intel® SCS 9.1.1.125 (b) enthält Updates für das OpenSSL CVE-2014-0160-Problem, indem die OpenSSL-DLL auf Version 1.0.1. g aktualisiert wird, was nicht betroffen ist.

Welche Funktionalität von Intel® SCS 9.1.0.123 ist betroffen?
Die Intel SCS Remote Configuration Service (RCS)-Komponente von Version 9.1.0.123 ist die einzige Komponente, die von diesem Problem betroffen ist.

Was muss ich tun, wenn ich Intel® SCS 9.1.0.123 bereits bereitgestellt habe?
Wenn RCS von Version 9.1.0.123 nicht installiert ist, ist keine Aktion erforderlich. Installieren Sie RCS nicht von Version 9.1.0.123.

Wenn RCS von Version 9.1.0.123 installiert ist, müssen Sie die von RCS verwendete OpenSSL-DLL nicht auf Version 1.0.1. g ersetzen. Um das Risiko von offen gelegten Zertifikat Schlüsseln und Benutzerdaten zu minimieren, empfiehlt Intel, Zertifikate zu widerrufen und neu auszustellen und Kennwörter nach den Updates zu ändern. Die erforderlichen Schritte sind:

Schritt A. Erhalten Sie eine Kopie der OpenSSL DLL-Dateien Version 1.0.1. g.

Schritt B. So ändern Sie die OpenSSL-Dateien manuell:

  1. Öffnen Sie auf dem Computer, auf dem die RCS ausgeführt wird, das Fenster Dienste, und beenden Sie den RCS-Dienst (RCSService. exe).
  2. Wechseln Sie zum Dienst Installationsordner. Der Standardspeicherort lautet: C:\Program Files (x86) \Intel\SCS9\Service
  3. Ersetzen Sie diese beiden OpenSSL-DLL-Dateien durch die1.0.1. gVersion:
    • Libeay32. dll
    • ssleay32. dll
  4. Öffnen Sie das Fenster Dienste und starten Sie den RCS-Dienst erneut:
    Open the Services Window and start the RCS service.

Schritt C.Um das Risiko von offen gelegten Zertifikat Schlüsseln und Benutzerdaten zu minimieren, empfiehlt Intel, dass Sie:
  • Ersetzen Sie das für die Remotekonfiguration verwendete PKI-Zertifikat mithilfe der PKI.
  • Führen Sie diese Wartungsaufgaben auf allen konfigurierten Intel® Amt-Systemen aus:
    • RenewADPassword (so ändern Sie das Kennwort des Active Directory-Objekts, das das Intel® Amt-System darstellt)
    • RenewAdminPassword (so ändern Sie das Kennwort des standardmäßigen Digest Admin-Benutzers im Intel AMT-Gerät)
    • ReissueCertificates (zum erneuten Ausstellen der im Intel AMT-Gerät gespeicherten Zertifikate)