概要
インテル認定サービス (IAS) GROUP_OUT_OF_DATE結果の「問題」を軽減する方法
詳細
- マイクロコードを以下の手順に従って最新バージョンに 更新しました。
- バージョン sgx_signを実行して 、インテル® Software Guard Extensions (インテル® SGX) SDK が最新バージョンか確認します。
- sgx-ra-sample でリモート認証を実行します。
- インテル認証サービス (IAS) は、最新のマイクロコードと最新の インテル® Software Guard Extensions (インテル SGX) ソフトウェア開発キット (SDK) の更新が必要な GROUP_OUT_OF_DATE 件のセキュリティー・アドバイザリーと GROUP_OUT_OF_DATE 対応情報を返しました。
解決方法
インテル ® Linux プロセッサーのマイクロコード・ファイル GitHub リポジトリーで利用可能なマイクロコード・ファイルはオペレーティング・システム (OS) のマイクロコード・アップデートですが、インテル® Software Guard Extensions (インテル® SGX) の問題を軽減するには、BIOS で利用可能な早期読み込みマイクロコードが必要です。
問題 の発生を軽減するには、以下インテル SGXしてください。
- OEMメーカーに問い合わせて最新のBIOS を取得し、必要な修正プログラムが実装された最新のマイクロコードを持っている場合にお問い合わせください。
- OEM の 最新 BIOS に付属する早期読み込みマイクロコードをインストールします。
追加情報
OS からマイクロコードを読み込む という記事には、さまざまな種類のマイクロコードに関する詳細が含されています。
ソフトウェアインテル® Software Guard Extensions (インテル® SGX) SDK の情報は、プラットフォームが依存サードパーティーに送信する見積もりに含まれています。
| メモ | すでに最新の インテル® Software Guard Extensions (インテル® SGX) SDK と最新の インテル SGX PSW を使用しているのに SA-00293 が発生している場合、その他の脆弱性がまだ未解決である可能性があります。 |