ダイレクトコネクトインターフェイス (DCI) ポリシーの更新 (インテル-SA-00127)

ドキュメント

製品情報 & ドキュメント

000029393

2018/07/14

当社の製品およびお客様のデータのセキュリティは、インテルの最優先事項です。製品のセキュリティ更新プログラムは、定期的に情報開示のプロセスを通じて配信されます。

第5および第6世代のインテル® Xeon® プロセッサー E3 ファミリー、インテル® xeon®プロセッサ、およびインテル® xeon® Dインテル® プロセッサー・ファミリー の DCI (ダイレクト・コネクト・インタフェース) に対する既存の UEFI * 設定の制限は、限られた物理的な存在する攻撃者は、デバッグインターフェイスを通じてプラットフォームシークレットにアクセスします。

Intel は、この問題を解決する UEFI ファームウェアプラットフォームのコード更新プログラムを実装し、検証しました。このアップデートは、システムメーカーに提供されています, 多くの人はすでに顧客に更新をリリースしている.

影響を受ける可能性のある製品
  • インテル® Xeon® スケーラブルなプロセッサ
  • インテル® Xeon® Dインテル® プロセッサー・ファミリー
  • インテル® Xeon® プロセッサー E3 v6 ファミリー
  • インテル® Xeon® プロセッサー E3 v5 ファミリー
  • Intel Atom® プロセッサー C シリーズ
この問題の詳細については、インテルセキュリティアドバイザリを参照してください。インテル-SA-00127.
  • システムの製造元に問い合わせて、必要なシステムアップデートを入手してください。

質問と回答

クリック または答えの質問:

ダイレクトコネクトインターフェイス (DCI) とは何ですか?ダイレクトコネクトインタフェース (DCI) は、USB を介してシリコン、プラットフォーム、およびソフトウェアデバッグ用のデバッグフックへのクローズドシャーシアクセスを提供します。
クライアントプラットフォームは影響を受けますか?Skylake 以降 (サンライズポイント) のクライアントプラットフォームは DCI をサポートしていますが、この問題の影響を受けるとは考えられません。クライアントプラットフォームでは、既定で EFI セキュアブートが有効になっているため、攻撃者は DCI 機能を切り替えることができません。クライアントプラットフォームで EFI セキュアブートが無効になっている場合、この問題はプラットフォームに影響を与える可能性があります。