인텔® 설치 및 구성 소프트웨어 (인텔® SCS) 버전 9.1.0.123 원격 구성 서비스 (RCS)에 영향을 미치는 OpenSSL-2014-0160 하트 출혈 문제 해결

문서

문제 해결

000020920

2017-07-27

나가 보는 무엇?
OpenSSL-2014-0160 heart출혈 문제는 인텔® 설치 및 구성 소프트웨어 (인텔® SCS) 버전 9.1 (버전 9.1.0.123)에 영향을 줍니다. 인텔® SCS 9.0 및 이전 버전은 영향을 받지 않습니다.

현재 솔루션은 무엇입니까?
인텔® SCS 9.1.1.125 (b)는 OpenSSL DLL을 버전 1.0.1로 업데이트 하 여 OpenSSL cve-2014-0160 문제에 업데이트를 포함 합니다.

영향을 받는 인텔® SCS 9.1.0.123의 기능은 무엇입니까?
버전 9.1.0.123의 인텔 SCS 원격 구성 서비스 (RCS) 구성 요소는이 문제의 영향을 받는 유일한 구성 요소입니다.

인텔® SCS 9.1.0.123 이미 배포한 경우 어떻게 해야 합니까?
버전 9.1.0.123에서 RCS가 설치 되어 있지 않으면 아무 작업도 필요 하지 않습니다. 버전 9.1.0.123에서 RCS를 설치 하지 마십시오.

버전 9.1.0.123에서 rcs를 설치한 경우 rcs에서 사용 하는 OpenSSL DLL을 버전 1.0.1로 바꿀 필요가 없습니다. 노출 된 인증서 키와 사용자 데이터의 위험을 줄이기 위해 인텔은 업데이트 후에 인증서를 해지 하 고 재발행 하 고 암호를 변경할 것을 권장 합니다. 필요한 단계는 다음과 같습니다.

단계 A. OpenSSL DLL 파일 버전 1.0.1. g 의 사본을 얻으십시오.

B 단계 OpenSSL 파일을 수동으로 변경 하려면 다음과 같이 하십시오.

  1. rcs를 실행 하는 컴퓨터에서 서비스 창을 열고 rcs 서비스 (rcsservice .exe)를 중지 합니다.
  2. 서비스 설치 폴더를 찾습니다. 기본 위치: c:\program 파일 (x86) \intel\scs9\service
  3. 이 두 OpenSSL DLL 파일을 대체1.0.1. g버전:
    • libeay32
    • ssleay32
  4. 서비스 창을 열고 RCS 서비스를 다시 시작 합니다.
    Open the Services Window and start the RCS service.

단계 C.노출 된 인증서 키와 사용자 데이터의 위험을 줄이려면 다음을 수행 하는 것이 좋습니다.
  • pki를 사용 하 여 원격 구성에 사용 되는 pki 인증서 대체
  • 구성 된 모든 Intel® AMT 시스템에서 이러한 유지 관리 작업을 실행 합니다.
    • RenewADPassword (인텔® AMT 시스템을 나타내는 Active Directory 개체의 암호를 변경 하려면)
    • RenewAdminPassword (Intel AMT 장치에서 기본 다이제스트 관리자 사용자의 암호를 변경 하려면)
    • (인텔 AMT 장치에 저장 된 인증서를 다시 발급할 수 있음)