Artikel-ID: 000057653 Inhaltstyp: Fehlermeldungen Letzte Überprüfung: 26.07.2021

Remote-Bestätigung meldet Sicherheitsschwachstellen, selbst wenn der neueste Microcode installiert ist

Umwelt

Intel® Xeon® CPU der E3-Intel® Software Guard Extensions (Intel® SGX) SDKMicrocode-Version 0xd6 oder neuer

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Zusammenfassung

So mindern Sie die "GROUP_OUT_OF_DATE" des Intel Bestätigungsdiensts (IAS)

Beschreibung
  • Gemäß diesen Anweisungen wurde der Mikrocode auf die neueste Version aktualisiert.
  • Ran sgx_sign -version, um zu bestätigen, dass Intel® Software Guard Extensions (Intel® SGX) SDK die neueste Version ist.
  • Führte eine Remote-Bestätigung auf sgx-ra-sample durch.
  • Der Intel Attestation Service (IAS) hat mehrere Sicherheits GROUP_OUT_OF_DATE- und Antwortinformationen zurückgegeben, die ein Update auf den neuesten Mikrocode und das neueste Intel® Software Guard Extensions (Intel SGX) Software Development Kit (SDK) erfordern.
Lösung

Die im Intel Linux Prozessor-Microcode-Files GitHub-Repository verfügbaren Mikrocode-Dateien sind Betriebssystem-Mikrocode-Updates, aber Intel® Software Guard Extensions (Intel® SGX) Minderungsmaßnahmen erfordern eine frühzeitige Auslastung des im BIOS verfügbaren Mikrocodes.

Befolgen Sie diese Schritte, um Probleme Intel SGX zu mindern:

  1. Wenden Sie sich an Ihren OEM, um das neueste BIOS zu erhalten und sich zu erkundigen, ob der neueste Mikrocode mit den erforderlichen Fehlerbehebungen implementiert ist.
  2. Installieren Sie den frühen Lade-Mikrocode, der mit dem neuesten BIOS des OEM verbunden ist.
Weitere Informationen

Der Artikel"Microcode vom Betriebssystem laden" enthält weitere Informationen zu den verschiedenen Arten von Mikrocode.

Die Intel® Software Guard Extensions (Intel® SGX) SDK-Informationen sind im Angebot enthalten, das die Plattform an den verlassenden Drittanbieter sendet.

HinweisWenn Sie bereits das neueste Intel® Software Guard Extensions (Intel® SGX) SDK und das neueste Intel SGX PSW haben und weiterhin auf SA-00293 stoßen, kann dies daran liegen, dass andere Schwachstellen noch nicht entfernt sind.

 

Zugehörige Produkte

Dieser Artikel bezieht sich auf 1 Produkte

Disclaimer/Rechtliche Hinweise

1

Alle Posts und die Nutzung der Inhalte auf dieser Website unterliegen den Intel.com Nutzungsbedingungen.

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.