直接連接介面 (dci) 策略更新 (intel-sa-00127)

文件

產品資訊與文件

000029393

2018 年 07 月 14 日

我們的產品和客戶資料的安全性是Intel 的首要任務。產品安全更新通過協調披露過程定期交付。

在第五代和第六代Intel® Xeon® 處理器 E3 系列 英特爾®至強®可擴展處理器和英特爾®至強處理器 處理器系列中, 現有的 uefi * 設置限制可能會允許有限的物理狀態攻擊者通過調試介面訪問平臺機密。

Intel 已實施並驗證了 uefi 固件平臺代碼更新, 以解決此問題。此更新已提供給系統製造商, 其中許多製造商已經向其客戶發佈了更新。

可能受影響的產品
  • Intel® 可擴展處理器
  • Intel® 至強® d 處理器系列
  • Intel® Xeon® 處理器 e3 v6 家庭
  • Intel® Xeon® 處理器 E3 v5 系列
  • Intel 淩動®處理器 c 系列
有關此問題的詳細資訊, 請閱讀Intel 安全諮詢智慧 sa-00127.
  • 請與您的系統製造商聯繫以獲取所需的系統更新。

問題與解答

按一下 或問題以獲取答案:

什麼是直接連接介面 (dci)?直接連接介面 (dci) 提供了對矽、平臺和軟體 通過 usb 進行調試。
用戶端平臺是否受到影響?即使客戶平臺從 skylake 前進 (日出點)支援 dci, 他們不被認為受到此問題的影響。在用戶端平臺上, 預設情況下啟動 efi 安全啟動, 這將防止攻擊者切換 dci 功能。如果用戶端平臺禁用了 efi 安全啟動, 則此問題可能會影響平臺。