IAS(인텔 GROUP_OUT_OF_DATE 서비스)의 결과 "서비스"를 완화하는 방법
- 이 지침에 따라 마이크로코드를 최신 버전으로 업데이트했습니다.
- (sgx_sign) SDK가 최신 버전 인텔® Software Guard Extensions (인텔® SGX) 를 확인하기 sgx_sign -version 을 런했다.
- sgx-ra-샘플에서 원격으로 모니터링을했습니다.
- IAS(Intel Attestation Service)는 최신 마이크로코드 및 최신 인텔® Software Guard Extensions(인텔 SGX) 소프트웨어 개발 키트(SDK)에 대한 업데이트가 필요한 여러 보안 GROUP_OUT_OF_DATE 및 보안 응답을 반환했습니다.
인텔 Linux 프로세서 마이크로코드 파일 GitHub 리포지토리에서 사용할 수 있는 마이크로코드 파일은 운영 체제(OS) 마이크로코드 업데이트이지만인텔® Software Guard Extensions(인텔® SGX) 완화를 위해서는 BIOS에서 사용할 수 있는 초기 로드 마이크로코드가 있어야 합니다.
다음 단계를 따라 문제를 인텔 SGX 완화합니다.
- OEM에 문의하여 최신 BIOS를 확인한 후 필요한 수정 사항은 최신 마이크로코드가 구현된지 문의하십시오.
- OEM의 최신 BIOS와 함께 제공된 초기 로드 마이크로코드를 설치합니다.