Cập Nhật chính sách giao diện Direct Connect (DCI) (INTEL-SA-00127)

Tài liệu

Thông tin sản phẩm & Tài liệu

000029393

13/07/2018

Tính bảo mật của sản phẩm và dữ liệu khách hàng của chúng tôi là ưu tiên hàng đầu của Intel. Các bản Cập Nhật bảo mật sản phẩm được phân phối định kỳ thông qua quy trình tiết lộ điều phối.

Các hạn chế cài đặt UEFI * hiện có cho DCI (giao diện Direct Connect) trong dòng bộ xử lý Intel® Xeon® thế hệ thứ 5 và 6, Intel® Xeon® bộ xử lý có khả năng thay thế và dòng bộ xử lý D Intel® Xeon® có thể cho phép kẻ tấn công có sự hiện diện vật lý để truy cập vào các bí mật nền tảng thông qua các giao diện gỡ lỗi.

Intel đã thực hiện và xác nhận bản cập nhật mã nền tảng Firmware UEFI khắc phục sự cố. Bản cập nhật này đã được cung cấp cho các nhà sản xuất hệ thống, nhiều trong số đó đã phát hành các bản Cập Nhật cho khách hàng của họ.

Sản phẩm bị ảnh hưởng tiềm tàng
  • Bộ xử lý có khả năng thay thế Intel® Xeon®
  • Dòng bộ xử lý Intel® Xeon® D
  • Dòng bộ xử lý Intel® Xeon® dòng E3 v6
  • Dòng bộ xử lý Intel® Xeon® dòng E3 v5
  • Bộ xử lý chuỗi C Intel Atom®
Để biết thêm thông tin về vấn đề này, đọc tư vấn bảo mật IntelINTEL-SA-00127.
  • Liên hệ với nhà sản xuất hệ thống của bạn để có bản cập nhật hệ thống cần thiết.

Câu hỏi và câu trả lời

Mở rộng tất cả

Nhấp vào hoặc câu hỏi dành cho câu trả lời:

Giao diện Direct Connect (DCI) là gì? Giao diện Direct Connect (DCI) cung cấp khả năng truy cập khung máy đóng để gỡ lỗi cho các móc cho Silicon, nền tảng và phần mềm gỡ lỗi thông qua USB.
Các nền tảng máy khách có bị ảnh hưởng không? Mặc dù nền tảng máy khách từ Skylake trở đi (Sunrise Point) DCI hỗ trợ, nhưng chúng không được coi là bị ảnh hưởng bởi vấn đề này. Trên nền tảng máy khách, bộ khởi động an toàn EFI được kích hoạt theo mặc định, ngăn chặn kẻ tấn công từ chức năng Toggling DCI. Nếu các nền tảng máy khách có khả năng khởi động an toàn EFI, vấn đề này có thể ảnh hưởng đến nền tảng.