支援知識庫

即使安裝了最新的微碼，遠端證明也報告安全性漏洞

內容類型: 錯誤訊息 | 文章 ID: 000057653 | 最近查看日期: 2021 年 07 月 26 日

描述解決方法額外資訊

Intel® Xeon® CPU E3 系列Latest Intel® Software Guard Extensions （Intel® SGX） SDKMicrocode 0xd6更新版本

描述

根據這些說明將 microcode 更新為最新版本。
已 sgx_sign -版本來確認 Intel® Software Guard Extensions （Intel® SGX） SDK 是最新版本。
在sgx-ra-sample 上執行遠端證明。
Intel 證明服務（IAS）退回GROUP_OUT_OF_DATE建議與回應，要求更新至最新的 microcode 和最新的 Intel® Software Guard Extensions （Intel SGX）軟體發展工具組（SDK）。

Intel Linux 處理器微碼檔案 GitHub 儲存庫提供的微碼檔案是作業系統（OS）微碼更新，但 Intel® Software Guard Extensions （Intel® SGX）的緩解需要提早載入 BIOS 提供的微碼。

請遵循下列步驟來減輕Intel SGX問題：

文章從作業系統載入微碼包含不同類型的微碼的更多資訊。

平臺Intel® Software Guard Extensions （Intel® SGX） SDK 資訊的報價包含于平臺傳送給依賴的協力廠商。

注意	如果您已經擁有最新的 Intel® Software Guard Extensions （Intel® SGX） SDK 和最新的 Intel SGX PSW，並且仍然遇到 SA-00293，這可能因為其他漏洞仍未解決。

這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的，方便您參考而提供，不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸，將受英文版規範及管轄。查看這個頁面的英文版。

聯絡支援部門