DCI (직접 연결 인터페이스) 정책 업데이트 (인텔-SA-00127)

문서

제품 정보 및 문서

000029393

2018-07-14

당사 제품 및 고객 데이터의 보안은 인텔의 최우선 순위입니다. 제품 보안 업데이트는 통합 된 공개 프로세스를 통해 주기적으로 제공 됩니다.

5 번째 및 6 세대 인텔® 제온® 프로세서 E3 제품군, 인텔® 제온® 확장형 프로세서 및 인텔® 제온® D 프로세서 제품군의 DCI (직접 연결 인터페이스)에 대 한 기존 UEFI * 설정 제한은 잠재적으로 제한 된 물리적 존재 공격자는 디버그 인터페이스를 통해 플랫폼 비밀에 액세스 합니다.

인텔은이 문제를 해결 하는 UEFI 펌웨어 플랫폼 코드 업데이트를 구현 하 고 검증 했습니다. 이 업데이트는 시스템 제조업체에 제공 되었으며, 그 중 상당수는 이미 고객에 게 업데이트를 릴리스 했습니다.

잠재적으로 영향을 받는 제품
  • 인텔® 제온® 확장형 프로세서
  • 인텔® 제온® D 프로세서 가족
  • 인텔® 제온® 프로세서 E3 v6 제품군
  • 인텔® 제온® 프로세서 E3 v5 제품군
  • 인텔 아톰® 프로세서 C 시리즈
이 문제에 대 한 자세한 내용은 인텔 보안 권고를 참조 하십시오.인텔-SA-00127.
  • 필요한 시스템 업데이트를 구하려면 시스템 제조업체에 문의 하십시오.

질문과 대답

답변 에 대 한 질문을 클릭 합니다.

직접 연결 인터페이스 (DCI) 란 무엇입니까?직접 연결 인터페이스 (DCI)는 USB를 통한 실리콘, 플랫폼 및 소프트웨어 디버그를 위한 디버그 후크에 대 한 폐쇄형 섀시 액세스를 제공 합니다.
클라이언트 플랫폼이 영향을 받습니까?스카이 레이크 이후 (선라이즈 포인트) 지원 DCI에서 클라이언트 플랫폼에도 불구 하 고, 그들은이 문제에 의해 영향을 받는 것으로 간주 되지 않습니다. 클라이언트 플랫폼에서 EFI 보안 부팅은 기본적으로 활성화 되므로 공격자가 DCI 기능을 전환할 수 없습니다. 클라이언트 플랫폼이 EFI 보안 부팅을 사용 하지 않도록 설정한 경우이 문제가 잠재적으로 플랫폼에 영향을 미칩니다.