解決影響英特爾Intel®安裝和配置軟體(Intel® ) 版本9.1.0.123 遠端佈建服務 (rcs) 的開放式心出血問題

文件

疑難排解

000020920

2017 年 07 月 27 日

我看到了什麼?
openssl cve-2014-0160心出血問題會影響Intel® 安裝和配置軟體(Intel® ) 9.1 版 (9.1.0.123 版)。Intel® scs 9.0 和早期版本不受影響。

目前的解決方案是什麼?
Intel® scs 9.1.1.125 (b) 通過將 openssl dll 更新為不受影響的版本 1.0.1.g, 包括對 openssl cve-2014-0160 問題的更新。

9.1.0.123 受到影響的Intel® 的哪些功能?
9.1.0.123 版本的Intel scs 遠端佈建服務 (rcs) 元件是受此問題影響的唯一元件。

如果我已經部署Intel® 9.1.0.123, 該怎麼辦?
如果未安裝9.1.0.123 版本中的 rcs, 則不需要執行任何操作。不要從9.1.0.123 版本安裝 rcs。

如果安裝了版本9.1.0.123 中的 rcs, 則不需要替換 rcs 使用的 openssl dll 1.0.1.g 版本。為了降低暴露的證書金鑰和使用者資料的風險,Intel 建議您在更新後吊銷和重新頒發證書並更改密碼。所需的步驟是:

步驟 a.獲取1.0.1.g 的 openssl dll 檔版本 的副本。

步驟 b.要手動更改 openssl 檔, 請執行以下操作:

  1. 在運行 rcs 的電腦上, 打開服務" 視窗並停止 rcs 服務 (rcsservice. exe)。
  2. 流覽到服務安裝資料夾。預設位置為: c:\ 程式檔 (x86)\Intel\SCS9\Service
  3. 將這兩個 openssl dll 檔替換為1.0.1。g版本:
    • libeay32. dll
    • 斯萊 32. dll
  4. 打開服務" 視窗, 然後再次啟動 rcs 服務:
    Open the Services Window and start the RCS service.

步驟 c。為了降低暴露的證書金鑰和使用者資料的風險,Intel 建議您:
  • 替換用於使用 pki 進行遠端配置的 pki 證書。
  • 在所有配置的設備上運行這些維護任務Intel® amt 系統:
    • 續訂密碼 (更改Intel®®amt 系統的 active directory 物件的密碼)
    • 續訂 adminvecl (更改Intel amt 設備中預設摘要管理員使用者的密碼)
    • 重新頒發證書 (重新頒發存儲在Intel amt 設備中的證書)