การกำหนดแอดเดรสการออกแบบ OpenSSL CVE-2014-0160 ความเจ็บปวดปัญหาที่มีผลกระทบต่อรุ่น Intel® Setup and Configuration Software (Intel® SCS) บริการการกำหนดค่าระยะไกล 9.1.0.123 (RCS)

เอกสาร

การแก้ไขปัญหา

000020920

26/07/2017

สิ่งที่ฉันเห็น
ปัญหาการเปลี่ยนแปลงของ OpenSSL CVE-2014-0160 มีผลกระทบต่อ Intel® Setup and Configuration Software (Intel® SCS) รุ่น๙.๑ (รุ่น 9.1.0.123) Intel® SCS ๙.๐และรุ่นก่อนหน้าจะไม่ได้รับผลกระทบ

โซลูชันปัจจุบันคืออะไร
Intel® SCS 9.1.1.125 (b) ประกอบด้วยการอัปเดตเป็นปัญหา OpenSSL CVE-2014-0160 โดยการอัพเดต OpenSSL DLL ให้เป็นเวอร์ชั่น 1.0.1 g. ซึ่งไม่ได้รับผลกระทบ

การทำงานของ Intel® SCS 9.1.0.123 จะได้รับผลกระทบอย่างไร
คอมโพเนนต์บริการการกำหนดค่าระยะไกลของ Intel SCS (RCS) ของเวอร์ชั่น9.1.0.123 คือส่วนประกอบเดียวที่ได้รับผลกระทบจากปัญหานี้

ฉันควรทำอย่างไรหากฉันใช้งานอยู่แล้ว Intel® SCS 9.1.0.123
หากไม่ได้ติดตั้ง9.1.0.123 มาจากเวอร์ชันไม่จำเป็นต้องมีการดำเนินการ อย่าติดตั้ง RCS จากเวอร์ชั่น9.1.0.123

หากมีการติดตั้ง RCS จากเวอร์ชัน9.1.0.123 คุณไม่จำเป็นต้องเปลี่ยน DLL OpenSSL ที่ใช้โดย RCS ไปเป็นเวอร์ชั่น 1.0.1 g. เพื่อที่จะช่วยลดความเสี่ยงของคีย์ใบรับรองที่เปิดเผยและข้อมูลของผู้ใช้ Intel ขอแนะนำให้คุณยกเลิกและออกใบรับรองและเปลี่ยนรหัสผ่านหลังจากอัปเดต ขั้นตอนที่ต้องการคือ:

ขั้นตอน A รับสำเนาของไฟล์ OPENSSL DLL เวอร์ชั่น 1.0.1 g.

ขั้นตอน B หากต้องการเปลี่ยนไฟล์ OpenSSL ด้วยตนเอง:

  1. บนคอมพิวเตอร์ที่ใช้งาน RCS ให้เปิดหน้าต่างบริการและหยุดบริการ RCS (RCSService. exe)
  2. เรียกดูไปยังโฟลเดอร์การติดตั้งการบริการ ตำแหน่งที่ตั้งเริ่มต้นคือ: C:\\r\s ของโปรแกรมแฟ้ม (x86) \ บริการ \ \ S9\ Service
  3. แทนที่ไฟล์ OpenSSL สองไฟล์เหล่านี้ด้วย 1.0.1. gเวอร์ชัน:
    • libeay32
    • ssleay32
  4. เปิดหน้าต่างบริการและเริ่มบริการ RCS อีกครั้ง:
    Open the Services Window and start the RCS service.

ขั้นตอน C เพื่อที่จะลดความเสี่ยงของคีย์ใบรับรองที่เปิดเผยและข้อมูลของผู้ใช้ Intel ขอแนะนำให้คุณทำดังนี้
  • แทนที่ใบรับรอง PKI ที่ใช้สำหรับการกำหนดค่าระยะไกลโดยใช้ PKI
  • เรียกใช้งานการบำรุงรักษาเหล่านี้บนระบบ Intel® AMT ที่กำหนดค่าไว้ทั้งหมด:
    • RenewADPassword (เมื่อต้องการเปลี่ยนรหัสผ่านของวัตถุ Active Directory แทนระบบ Intel® AMT)
    • RenewAdminPassword (หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้ admin การแยกย่อยที่เป็นค่าเริ่มต้นในอุปกรณ์ Intel AMT)
    • Reประกาศ Ecertifได้ (เมื่อต้องการออกใบรับรองที่จัดเก็บไว้ในอุปกรณ์ Intel AMT)