Zusammenfassung
So mindern Sie die "GROUP_OUT_OF_DATE" des Intel Bestätigungsdiensts (IAS)
Beschreibung
- Gemäß diesen Anweisungen wurde der Mikrocode auf die neueste Version aktualisiert.
- Ran sgx_sign -version, um zu bestätigen, dass Intel® Software Guard Extensions (Intel® SGX) SDK die neueste Version ist.
- Führte eine Remote-Bestätigung auf sgx-ra-sample durch.
- Der Intel Attestation Service (IAS) hat mehrere Sicherheits GROUP_OUT_OF_DATE- und Antwortinformationen zurückgegeben, die ein Update auf den neuesten Mikrocode und das neueste Intel® Software Guard Extensions (Intel SGX) Software Development Kit (SDK) erfordern.
Lösung
Die im Intel Linux Prozessor-Microcode-Files GitHub-Repository verfügbaren Mikrocode-Dateien sind Betriebssystem-Mikrocode-Updates, aber Intel® Software Guard Extensions (Intel® SGX) Minderungsmaßnahmen erfordern eine frühzeitige Auslastung des im BIOS verfügbaren Mikrocodes.
Befolgen Sie diese Schritte, um Probleme Intel SGX zu mindern:
- Wenden Sie sich an Ihren OEM, um das neueste BIOS zu erhalten und sich zu erkundigen, ob der neueste Mikrocode mit den erforderlichen Fehlerbehebungen implementiert ist.
- Installieren Sie den frühen Lade-Mikrocode, der mit dem neuesten BIOS des OEM verbunden ist.
Weitere Informationen
Der Artikel"Microcode vom Betriebssystem laden" enthält weitere Informationen zu den verschiedenen Arten von Mikrocode.
Die Intel® Software Guard Extensions (Intel® SGX) SDK-Informationen sind im Angebot enthalten, das die Plattform an den verlassenden Drittanbieter sendet.
| Hinweis | Wenn Sie bereits das neueste Intel® Software Guard Extensions (Intel® SGX) SDK und das neueste Intel SGX PSW haben und weiterhin auf SA-00293 stoßen, kann dies daran liegen, dass andere Schwachstellen noch nicht entfernt sind. |