Policy-Update für die direkte Verbindungsschnittstelle (DCI) (Intel-SA-00127)

Dokumentation

Produktinformationen und Dokumente

000029393

14.07.2018

Die Sicherheit unserer Produkte und Daten unserer Kunden ist ein Top-Intel-Priorität. Produkt Sicherheitsupdates werden in regelmäßigen Abständen über einen koordinierten Offenlegungs Prozess bereitgestellt.

Vorhandene UEFI *-Einstellungs Einschränkungen für DCI (Direct-Connect-Schnittstelle) in der fünften und sechsten Generation der Intel® Xeon® E3 Prozessoren, Intel® Xeon® Prozessoren und Intel® Xeon® D Prozessor Familie können möglicherweise eine begrenzte physische Anwesenheits Angreifer, um über Debug-Schnittstellen auf Platt Form Geheimnisse zuzugreifen.

Intel hat ein UEFI-Firmware-Plattform-Code-Update implementiert und validiert, das das Problem löst. Dieses Update wurde den Systemherstellern zur Verfügung gestellt, von denen viele bereits Updates für Ihre Kunden veröffentlicht haben.

Potenziell betroffene Produkte
  • Skalierbare Intel® Xeon® Prozessoren
  • Intel® Xeon® D Prozessor Familie
  • Intel® Xeon® Prozessor E3 V6-Familie
  • Intel® Xeon® E3 v5 Prozessoren
  • Intel Atom® Prozessor C-Serie
Weitere Informationen zu diesem Problem finden Sie unter Intel Security AdvisoryIntel-SA-00127.
  • Wenden Sie sich an Ihren Systemhersteller, um erforderliche System Updates zu erhalten.

Fragen und Antworten

Klicken oder die Frage für die Antwort:

Was ist die Direct-Connect-Schnittstelle (DCI)?Die Direct-Connect-Schnittstelle (DCI) bietet einen geschlossenen Chassis-Zugriff auf Debug-Hooks für Silizium, Plattform und Software-Debug über USB.
Sind Client Plattformen betroffen?Obwohl Clientplattformen von Skylake weiter (Sunrise Point) DCI unterstützen, gelten Sie nicht als von diesem Problem betroffen. Auf Client Plattformen ist EFI Secure Boot standardmäßig aktiviert, wodurch verhindert wird, dass ein Angreifer die DCI-Funktionalität umschaltet. Wenn für Client Plattformen EFI Secure Boot deaktiviert ist, wirkt sich dieses Problem möglicherweise auf die Plattform aus.