Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Remote-Bestätigung meldet Sicherheitsschwachstellen, selbst wenn der neueste Microcode installiert ist

Inhaltstyp: Fehlermeldungen   |   Artikel-ID: 000057653   |   Letzte Überprüfung: 26.07.2021
Beschreibung Lösung Weitere Informationen

Umgebung

Intel® Xeon® CPU der E3-Intel® Software Guard Extensions (Intel® SGX) SDKMicrocode-Version 0xd6 oder neuer

Beschreibung

  • Gemäß diesen Anweisungen wurde der Mikrocode auf die neueste Version aktualisiert.
  • Ran sgx_sign -version, um zu bestätigen, dass Intel® Software Guard Extensions (Intel® SGX) SDK die neueste Version ist.
  • Führte eine Remote-Bestätigung auf sgx-ra-sample durch.
  • Der Intel Attestation Service (IAS) hat mehrere Sicherheits GROUP_OUT_OF_DATE- und Antwortinformationen zurückgegeben, die ein Update auf den neuesten Mikrocode und das neueste Intel® Software Guard Extensions (Intel SGX) Software Development Kit (SDK) erfordern.

Lösung

Die im Intel Linux Prozessor-Microcode-Files GitHub-Repository verfügbaren Mikrocode-Dateien sind Betriebssystem-Mikrocode-Updates, aber Intel® Software Guard Extensions (Intel® SGX) Minderungsmaßnahmen erfordern eine frühzeitige Auslastung des im BIOS verfügbaren Mikrocodes.

Befolgen Sie diese Schritte, um Probleme Intel SGX zu mindern:

  1. Wenden Sie sich an Ihren OEM, um das neueste BIOS zu erhalten und sich zu erkundigen, ob der neueste Mikrocode mit den erforderlichen Fehlerbehebungen implementiert ist.
  2. Installieren Sie den frühen Lade-Mikrocode, der mit dem neuesten BIOS des OEM verbunden ist.

Weitere Informationen

Der Artikel"Microcode vom Betriebssystem laden" enthält weitere Informationen zu den verschiedenen Arten von Mikrocode.

Die Intel® Software Guard Extensions (Intel® SGX) SDK-Informationen sind im Angebot enthalten, das die Plattform an den verlassenden Drittanbieter sendet.

HinweisWenn Sie bereits das neueste Intel® Software Guard Extensions (Intel® SGX) SDK und das neueste Intel SGX PSW haben und weiterhin auf SA-00293 stoßen, kann dies daran liegen, dass andere Schwachstellen noch nicht entfernt sind.

 

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.

Benötigen Sie weitere Hilfe?

Support kontaktieren
Support kontaktieren