Riepilogo
Come mitigare il "GROUP_OUT_OF_DATE" dei risultati di Intel Attestation Service (IAS)
Descrizione
- Microcodice aggiornato alla versione più recente in base a queste istruzioni.
- Eseguito sgx_sign -version per confermare che l Intel® Software Guard Extensions SDK (Intel® SGX) sia la versione più recente.
- Esecuzione dell'attestazione remota su sgx-ra-sample.
- Intel Attestation Service (IAS) ha restituito diversi avvisi di sicurezza e una risposta GROUP_OUT_OF_DATE che richiedono un aggiornamento al microcodice e al più recente Software Development Kit (SDK) Intel® Software Guard Extensions (Intel SGX).
Risoluzione
I file microcodice disponibili nel repository GitHub dei file di microcodice dei processori Intel Linux sono aggiornamenti del microcodice del sistema operativo ma le mitigazioni Intel® Software Guard Extensions (Intel® SGX) richiedono un microcodice di caricamento precoce disponibile nel BIOS.
Seguire questa procedura per attenuare Intel SGX problemi:
- Fare riferimento all'OEM per ottenere il BIOS più recente e chiedere se ha il microcodice più recente con le correzioni necessarie implementate.
- Installare il microcodice di caricamento iniziale fornito con il BIOS più recente dell'OEM.
Ulteriori informazioni
L'articolo Caricamento del microcodice dal sistema operativo contiene ulteriori informazioni sui diversi tipi di microcodice.
Le Intel® Software Guard Extensions (Intel® SGX) dell'SDK sono incluse nel Preventivo che la piattaforma invia alla terza parte componente.
| Nota | Se si dispone già dell'SDK Intel® Software Guard Extensions (Intel® SGX) più recente e della versione più recente di Intel SGX PSW e si sta ancora riscontrando SA-00293, è possibile che altre vulnerabilità non siano ancora stateigate. |
