Cómo mitigar el resultado "GROUP_OUT_OF_DATE" de Intel Attestation Service (IAS)
- Microcódigo actualizado a la versión más reciente de acuerdo con estas instrucciones.
- Se sgx_sign -version para confirmar que Intel® Software Guard Extensions (Intel® SGX) SDK es la versión más reciente.
- Se ejecutó una certificación remota en sgx-ra-sample.
- Intel Attestation Service (IAS) devolvió varios avisos de seguridad y respuesta GROUP_OUT_OF_DATE que requieren una actualización al microcódigo más reciente y al kit de desarrollo de software (SDK) de Intel® Software Guard Extensions (Intel SGX) más reciente.
Los archivos de microcódigo disponibles en el repositorio gitHub de los Archivos de microcódigo del procesador Intel Linux son actualizaciones de microcódigo del sistema operativo (SO), pero las mitigaciones Intel® Software Guard Extensions (Intel® SGX) requieren un microcódigo de carga inicial disponible en el BIOS.
Siga estos pasos para mitigar Intel SGX problemas importantes:
- Consulte a su OEM para obtener el BIOS más reciente y pregunte si tiene el microcódigo más reciente con las correcciones requeridas implementadas.
- Instale el microcódigo de carga inicial que viene con el BIOS más reciente del OEM.
El artículo Carga de microcódigo desde el sistema operativo contiene más información sobre los distintos tipos de microcódigo.
La Intel® Software Guard Extensions (Intel® SGX) del SDK se incluye en la cotización que la plataforma envía al tercero de confianza.
Nota | Si ya tiene el SDK de Intel® Software Guard Extensions (Intel® SGX) más reciente y el PSW de Intel SGX más reciente y todavía se encuentra con SA-00293, es posible que se deba a que otras vulnerabilidades todavía no existen. |