문서 ID: 000057653 콘텐츠 형태: 오류 메시지 마지막 검토일: 2021-07-26

원격 테스트는 최신 마이크로코드가 설치된 경우에도 보안 취약성을 보고합니다

환경

인텔® 제온® CPU E3 시리즈Latest 인텔® Software Guard Extensions(인텔® SGX) SDKMicrocode 버전 0xd6 이상

BUILT IN - ARTICLE INTRO SECOND COMPONENT
요약

IAS(인텔 GROUP_OUT_OF_DATE 서비스)의 결과 "서비스"를 완화하는 방법

설명
  • 이 지침에 따라 마이크로코드를 최신 버전으로 업데이트했습니다.
  • (sgx_sign) SDK가 최신 버전 인텔® Software Guard Extensions (인텔® SGX) 를 확인하기 sgx_sign -version 을 런했다.
  • sgx-ra-샘플에서 원격으로 모니터링을했습니다.
  • IAS(Intel Attestation Service)는 최신 마이크로코드 및 최신 인텔® Software Guard Extensions(인텔 SGX) 소프트웨어 개발 키트(SDK)에 대한 업데이트가 필요한 여러 보안 GROUP_OUT_OF_DATE 및 보안 응답을 반환했습니다.
해결 방법

인텔 Linux 프로세서 마이크로코드 파일 GitHub 리포지토리에서 사용할 수 있는 마이크로코드 파일은 운영 체제(OS) 마이크로코드 업데이트이지만인텔® Software Guard Extensions(인텔® SGX) 완화를 위해서는 BIOS에서 사용할 수 있는 초기 로드 마이크로코드가 있어야 합니다.

다음 단계를 따라 문제를 인텔 SGX 완화합니다.

  1. OEM에 문의하여 최신 BIOS를 확인한 후 필요한 수정 사항은 최신 마이크로코드가 구현된지 문의하십시오.
  2. OEM의 최신 BIOS와 함께 제공된 초기 로드 마이크로코드를 설치합니다.
추가 정보

OS에서 마이크로코드를 로드하는 문서에는 다양한 유형의 마이크로코드에 대한 자세한 정보가 포함되어 있습니다.

해당 인텔® Software Guard Extensions(인텔® SGX) SDK 정보는 플랫폼이 해당 타사로 전송하는 견적에 포함됩니다.

참고이미 최신 버전(인텔® Software Guard Extensions인텔® SGX PSW)을 사용 중이면 SA-00293을 인텔 SGX 있는 경우, 다른 취약성은 여전히 완화되지 않는 것일 수 있습니다.

 

관련 제품

이 문서는 다음 항목에 적용됩니다. 1 제품

이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.