Adressage de OpenSSL CVE-2014-0160 Heartbleed problème affectant le Logiciels d'installation et de configuration Intel® (Intel® SCS) version 9.1.0.123 service de configuration à distance (RCS)

Documentation

Dépannage

000020920

27/07/2017

Qu'est-ce que je vois?
Le problème Heartbleed d'OpenSSL CVE-2014-0160 affecte le Logiciels d'installation et de configuration Intel® (Intel® SCS) version 9,1 (version 9.1.0.123). Les versions Intel® SCS 9,0 et antérieures ne sont pas affectées.

Quelle est la solution actuelle?
Intel® SCS 9.1.1.125 (b) inclut les mises à jour du problème d'OpenSSL CVE-2014-0160 en mettant à jour la DLL OpenSSL vers la version 1.0.1. g, qui n'est pas affectée.

Quelles fonctionnalités de Intel® SCS 9.1.0.123 sont affectées?
Le composant RCS (Remote Configuration service) Intel SCS de la version 9.1.0.123 est le seul composant affecté par ce problème.

Que dois-je faire si j'ai déjà déployé Intel® SCS 9.1.0.123?
Si RCS de la version 9.1.0.123 n'est pas installé, aucune action n'est nécessaire. N'installez pas RCS à partir de la version 9.1.0.123.

Si RCS de la version 9.1.0.123 est installé, vous n'avez pas besoin de remplacer la DLL OpenSSL utilisée par RCS à la version 1.0.1. g. Afin d'atténuer le risque de clés de certificat et de données utilisateur exposées, Intel vous recommande de révoquer et de réémettre des certificats et de modifier les mots de passe après les mises à jour. Les étapes requises sont:

Étape A. Obtenez une copie des fichiers dll OpenSSL version 1.0.1. g.

Étape B. Pour modifier manuellement les fichiers OpenSSL:

  1. Sur l'ordinateur exécutant le RCS, ouvrez la fenêtre Services et arrêtez le service RCS (RCSService. exe).
  2. Accédez au dossier d'installation du service. L'emplacement par défaut est: C:\Program Files (x86) \Intel\SCS9\Service
  3. Remplacez ces deux fichiers DLL OpenSSL par le1.0.1. gVersion:
    • libeay32. dll
    • ssleay32. dll
  4. Ouvrez la fenêtre Services et redémarrez le service RCS:
    Open the Services Window and start the RCS service.

Étape C.Afin d'atténuer le risque de clés de certificat exposées et de données utilisateur, Intel vous recommande:
  • Remplacez le certificat PKI utilisé pour la configuration à distance à l'aide de l'ICP.
  • Exécutez ces tâches de maintenance sur tous les systèmes Intel® AMT configurés:
    • RenewADPassword (pour modifier le mot de passe de l'objet Active Directory représentant le système Intel® AMT)
    • RenewAdminPassword (pour changer le mot de passe de l'utilisateur admin Digest par défaut dans le périphérique Intel AMT)
    • ReissueCertificates (pour réémettre les certificats stockés dans le périphérique Intel AMT)