อัปเดต INTEL Connect Interface (DCI) โดยตรง (INTEL-SA-๐๐๑๒๗)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000029393

13/07/2018

การรักษาความปลอดภัยของผลิตภัณฑ์และข้อมูลของลูกค้าของเราเป็นเรื่องสำคัญที่สุดของ Intel การอัพเดทความปลอดภัยของผลิตภัณฑ์จะถูกส่งมอบเป็นระยะๆผ่านกระบวนการเปิดเผยข้อมูลที่ประสานงาน

ข้อจำกัดการตั้งค่า UEFI * ที่มีอยู่สำหรับ DCI (Interface Connect Interface) ในตระกูลโปรเซสเซอร์ที่5และเจนเนอเร Intel® Xeon®ชั่น 5 Intel® Xeon®โปรเซสเซอร์ที่ปรับขยายได้ Intel® Xeon®และตระกูลโปรเซสเซอร์ทางกายภาพแบบจำกัดสามารถเข้าถึงความลับของแพลตฟอร์มที่ผ่านอินเตอร์เฟซการแก้ปัญหาได้

Intel ได้ดำเนินการและตรวจสอบการอัพเดตรหัสของแพลตฟอร์มเฟิร์มแวร์ UEFI ที่ช่วยแก้ปัญหานี้ การอัปเดตนี้ได้รับการจัดหาให้กับผู้ผลิตระบบซึ่งหลายคนได้เผยแพร่ให้กับลูกค้าของพวกเขาแล้ว

ผลิตภัณฑ์ที่อาจได้รับผลกระทบ
  • โปรเซสเซอร์ Intel® Xeon®ปรับขยายได้
  • ตระกูลโปรเซสเซอร์ Intel® Xeon® D
  • ตระกูลโปรเซสเซอร์ E3 v6 Intel® Xeon®
  • ตระกูลโปรเซสเซอร์ E3 v5 Intel® Xeon®
  • โปรเซสเซอร์ Intel® Atom®ซีรี่ส์ C
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ให้อ่านคำแนะนำด้านความปลอดภัยของ IntelINTEL-SA-๐๐๑๒๗.
  • ติดต่อผู้ผลิตระบบของคุณเพื่อขอรับการอัปเดตระบบ

คำถามและคำตอบ

คลิ กหรือคำถามสำหรับคำตอบ:

อินเตอร์เฟซการเชื่อมต่อโดยตรง (DCI) คืออะไร อินเตอร์เฟซเชื่อมต่อโดยตรง (DCI) ให้การเข้าถึงแชสซีที่ปิดเพื่อตรวจแก้จุดบกพร่องสำหรับซิลิโคนแพลตฟอร์มและการตรวจแก้จุดบกพร่องของซอฟต์แวร์ผ่าน USB
แพลตฟอร์มไคลเอนต์ได้รับผลกระทบหรือไม่ แม้ว่าแพลตฟอร์มไคลเอนต์จาก Skylake เป็นต้นไป (Sunrise Point) DCI ก็ไม่ได้รับการพิจารณาว่าจะได้รับผลกระทบจากปัญหานี้ ในแพลตฟอร์มไคลเอนต์ EFI Safe Boot จะเปิดใช้งานอยู่ตามค่าเริ่มต้นซึ่งจะช่วยป้องกันไม่ให้ผู้โจมตีสามารถสลับฟังก์ชัน DCI ได้ หากแพลตฟอร์มไคลเอนต์มีการปิดใช้งาน Boot Secure ของ EFI ปัญหานี้อาจส่งผลกระทบต่อแพลตฟอร์ม