ID del artículo: 000057653 Tipo de contenido: Mensajes de error Última revisión: 26/07/2021

La certificación remota informa vulnerabilidades de seguridad incluso cuando se instala el microcódigo más reciente

Entorno

Intel® Xeon® de CPU serie E3Latest Intel® Software Guard Extensions (Intel® SGX) SDKMicrocode versión 0xd6 o posterior

BUILT IN - ARTICLE INTRO SECOND COMPONENT
Resumen

Cómo mitigar el resultado "GROUP_OUT_OF_DATE" de Intel Attestation Service (IAS)

Descripción
  • Microcódigo actualizado a la versión más reciente de acuerdo con estas instrucciones.
  • Se sgx_sign -version para confirmar que Intel® Software Guard Extensions (Intel® SGX) SDK es la versión más reciente.
  • Se ejecutó una certificación remota en sgx-ra-sample.
  • Intel Attestation Service (IAS) devolvió varios avisos de seguridad y respuesta GROUP_OUT_OF_DATE que requieren una actualización al microcódigo más reciente y al kit de desarrollo de software (SDK) de Intel® Software Guard Extensions (Intel SGX) más reciente.
Resolución

Los archivos de microcódigo disponibles en el repositorio gitHub de los Archivos de microcódigo del procesador Intel Linux son actualizaciones de microcódigo del sistema operativo (SO), pero las mitigaciones Intel® Software Guard Extensions (Intel® SGX) requieren un microcódigo de carga inicial disponible en el BIOS.

Siga estos pasos para mitigar Intel SGX problemas importantes:

  1. Consulte a su OEM para obtener el BIOS más reciente y pregunte si tiene el microcódigo más reciente con las correcciones requeridas implementadas.
  2. Instale el microcódigo de carga inicial que viene con el BIOS más reciente del OEM.
Más información

El artículo Carga de microcódigo desde el sistema operativo contiene más información sobre los distintos tipos de microcódigo.

La Intel® Software Guard Extensions (Intel® SGX) del SDK se incluye en la cotización que la plataforma envía al tercero de confianza.

NotaSi ya tiene el SDK de Intel® Software Guard Extensions (Intel® SGX) más reciente y el PSW de Intel SGX más reciente y todavía se encuentra con SA-00293, es posible que se deba a que otras vulnerabilidades todavía no existen.

 

Productos relacionados

Este artículo se aplica a 1 productos

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.