最新のマイクロコードがインストールされている場合でも、リモート証明でセキュリティーの脆弱性を報告

• マイクロコードを以下の手順に従って最新バージョンに 更新しました。
• バージョン sgx_signを実行して 、インテル® Software Guard Extensions (インテル® SGX) SDK が最新バージョンか確認します。
• sgx-ra-sample でリモート認証を実行します。
• インテル認証サービス (IAS) は、最新のマイクロコードと最新の インテル® Software Guard Extensions (インテル SGX) ソフトウェア開発キット (SDK) の更新が必要な GROUP_OUT_OF_DATE 件のセキュリティー・アドバイザリーと GROUP_OUT_OF_DATE 対応情報を返しました。

インテル ® Linux プロセッサーのマイクロコード・ファイル GitHub リポジトリーで利用可能なマイクロコード・ファイルはオペレーティング・システム (OS) のマイクロコード・アップデートですが、インテル® Software Guard Extensions (インテル® SGX) の問題を軽減するには、BIOS で利用可能な早期読み込みマイクロコードが必要です。

問題 の発生を軽減するには、以下インテル SGXしてください。

1. OEMメーカーに問い合わせて最新のBIOS を取得し、必要な修正プログラムが実装された最新のマイクロコードを持っている場合にお問い合わせください。
2. OEM の 最新 BIOS に付属する早期読み込みマイクロコードをインストールします。

OS からマイクロコードを読み込む という記事には、さまざまな種類のマイクロコードに関する詳細が含されています。

ソフトウェアインテル® Software Guard Extensions (インテル® SGX) SDK の情報は、プラットフォームが依存サードパーティーに送信する見積もりに含まれています。