원격 테스트는 최신 마이크로코드가 설치된 경우에도 보안 취약성을 보고합니다

• 이 지침에 따라 마이크로코드를 최신 버전으로 업데이트했습니다.
• (sgx_sign) SDK가 최신 버전 인텔® Software Guard Extensions (인텔® SGX) 를 확인하기 sgx_sign -version 을 런했다.
• sgx-ra-샘플에서 원격으로 모니터링을했습니다.
• IAS(Intel Attestation Service)는 최신 마이크로코드 및 최신 인텔® Software Guard Extensions(인텔 SGX) 소프트웨어 개발 키트(SDK)에 대한 업데이트가 필요한 여러 보안 GROUP_OUT_OF_DATE 및 보안 응답을 반환했습니다.

인텔 Linux 프로세서 마이크로코드 파일 GitHub 리포지토리에서 사용할 수 있는 마이크로코드 파일은 운영 체제(OS) 마이크로코드 업데이트이지만인텔® Software Guard Extensions(인텔® SGX) 완화를 위해서는 BIOS에서 사용할 수 있는 초기 로드 마이크로코드가 있어야 합니다.

다음 단계를 따라 문제를 인텔 SGX 완화합니다.

1. OEM에 문의하여 최신 BIOS를 확인한 후 필요한 수정 사항은 최신 마이크로코드가 구현된지 문의하십시오.
2. OEM의 최신 BIOS와 함께 제공된 초기 로드 마이크로코드를 설치합니다.

OS에서 마이크로코드를 로드하는 문서에는 다양한 유형의 마이크로코드에 대한 자세한 정보가 포함되어 있습니다.

해당 인텔® Software Guard Extensions(인텔® SGX) SDK 정보는 플랫폼이 해당 타사로 전송하는 견적에 포함됩니다.