支援知識庫

直接連接介面 (dci) 策略更新 (intel-sa-00127)

內容類型: 產品資訊與文件 | 文章 ID: 000029393 | 最近查看日期: 2018 年 07 月 14 日

我們的產品和客戶資料的安全性是Intel 的首要任務。產品安全更新通過協調披露過程定期交付。

在第五代和第六代Intel® Xeon® 處理器 E3 系列英特爾®至強®可擴展處理器和英特爾®至強處理器處理器系列中, 現有的 uefi * 設置限制可能會允許有限的物理狀態攻擊者通過調試介面訪問平臺機密。

Intel 已實施並驗證了 uefi 固件平臺代碼更新, 以解決此問題。此更新已提供給系統製造商, 其中許多製造商已經向其客戶發佈了更新。

可能受影響的產品

有關此問題的詳細資訊, 請閱讀Intel 安全諮詢智慧 sa-00127.

按一下或問題以獲取答案:

什麼是直接連接介面 (dci)？

直接連接介面 (dci) 提供了對矽、平臺和軟體通過 usb 進行調試。

用戶端平臺是否受到影響？

即使客戶平臺從 skylake 前進 (日出點)支援 dci, 他們不被認為受到此問題的影響。在用戶端平臺上, 預設情況下啟動 efi 安全啟動, 這將防止攻擊者切換 dci 功能。如果用戶端平臺禁用了 efi 安全啟動, 則此問題可能會影響平臺。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的，方便您參考而提供，不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸，將受英文版規範及管轄。查看這個頁面的英文版。

需要更多協助嗎？

聯絡支援部門