Mise à jour de la stratégie de l'interface de connexion directe (DCI) (INTEL-SA-00127)

Documentation

Information et documentation de produit

000029393

14/07/2018

La sécurité de nos produits et des données de nos clients est une priorité de Top Intel. Les mises à jour de sécurité des produits sont périodiquement fournies par le biais d'un processus de divulgation coordonnée.

Les restrictions d'installation UEFI * existantes pour DCI (interface de connexion directe) dans la famille de processeurs Famille de processeurs Intel® Xeon® E3 de 5e et 6e génération , les processeurs évolutifs Intel® Xeon® et la famille de processeurs Intel® Xeon® D peuvent potentiellement permettre une présence attaquant pour accéder aux secrets de la plate-forme via des interfaces Debug.

Intel a implémenté et validé une mise à jour du code de la plate-forme UEFI qui résout le problème. Cette mise à jour a été fournie aux fabricants de systèmes, dont beaucoup ont déjà publié des mises à jour à leurs clients.

Produits potentiellement touchés
  • Processeurs évolutifs Intel ® Xeon®
  • Famille de processeurs Intel® Xeon® D
  • processeur Intel® Xeon® Famille E3 V6
  • Famille de processeurs Intel® Xeon® E3 v5
  • Processeur Intel Atom® série C
Pour plus d'informations sur ce problème, consultez l'avis de sécurité IntelINTEL-SA-00127.
  • Contactez votre fabricant de système pour obtenir les mises à jour du système nécessaires.

Questions et réponses

Cliquez ou la question pour la réponse:

Qu'est-ce que l'interface de connexion directe (DCI)?L'interface de connexion directe (DCI) fournit l'accès de châssis fermé aux crochets de débogage pour le silicium, la plate-forme, etLogiciels Debug via USB.
Les plates-formes client sont-elles touchées?Même si les plates-formes clientes de Skylake en avant (Sunrise point)Assistance DCI, elles ne sont pas considérées comme touchées par cette question. Sur les plates-formes clientes, EFI Secure Boot est activé par défaut, ce qui empêche un attaquant de basculer la fonctionnalité DCI. Si les plates-formes clientes ont désactivé EFI Secure Boot, ce problème affecte potentiellement la plate-forme.