Comment atténuer les « risques de GROUP_OUT_OF_DATE » de l’Intel Attestation Service (IAS)
- Microcode mis à jour avec la dernière version en fonction de ces instructions.
- Ran ran sgx_sign version pour confirmer que le SDK Intel® Software Guard Extensions (Intel® SGX) est la dernière version.
- A ran remote attestation on sgx-ra-sample.
- Le service d’attestation Intel a renvoyé plusieurs avis de sécurité et une réponse GROUP_OUT_OF_DATE nécessitant une mise à jour du dernier microcode et du dernier kit de développement logiciel Intel® Software Guard Extensions (Intel SGX).
Les fichiers de microcode disponibles dans le référentiel GitHub des fichiers de microcode des processeurs Intel Linux sont des mises à jour du microcode du système d’exploitation (SE), mais les mesures d’atténuation Intel® Software Guard Extensions (Intel® SGX) nécessitent un microcode de chargement précoce disponible dans le BIOS.
Suivez ces étapes pour atténuer les Intel SGX problèmes :
- Reportez-vous à votre OEM pour obtenir la dernière version du BIOS et vous demander s’il possède le dernier microcode avec les correctifs requis.
- Installez le microcode de chargement précoce livré avec le dernier BIOS de l’OEM.
L’article Chargement du microcode à partir du système d’exploitation contient plus d’informations sur les différents types de microcode.
Les informations Intel® Software Guard Extensions (Intel® SGX) du SDK sont incluses dans le devis que la plateforme adresse au tiers fissant.
Note | Si vous avez déjà le dernier SDK Intel® Software Guard Extensions (Intel® SGX) et le dernier PSW Intel SGX et que vous rencontrez toujours SA-00293, il est possible que d’autres vulnérabilités ne soient toujours pasmitées. |