跳转至主要内容
支持知识库

直接连接接口 (DCI) 策略更新 (INTEL-SA-00127)

内容类型: 产品信息和文件   |   文章 ID: 000029393   |   上次审核日期: 2018 年 07 月 14 日

我们的产品和客户数据的安全性是英特尔的首要任务。产品安全更新是通过协调披露过程定期提供的。

现有的 UEFI * 在第五和第六代英特尔® 至强® 处理器 E3 家族、英特尔®至强®可伸缩处理器和英特尔® 至强® D 处理器 家族中对 DCI (直接连接接口) 设置限制可能会允许有限的物理存在攻击者通过调试接口访问平台机密。

英特尔已经实现并验证了解决此问题的 UEFI 固件平台代码更新。此更新已提供给系统制造商, 其中许多已向其客户发布了更新。

潜在影响的产品
  • 英特尔®至强®可伸缩处理器
  • 英特尔® 至强® D 处理器 家庭
  • 英特尔® 至强® 处理器 E3 v6 家庭
  • 英特尔® 至强® 处理器 E3 v5 家族
  • 英特尔凌动® 处理器 C 系列
有关此问题的详细信息, 请参阅英特尔安全咨询INTEL-SA-00127.
  • 请与系统制造商联系以获取所需的系统更新。

问题和答案

单击 或回答问题:

什么是直接连接接口 (DCI)?直接连接接口 (DCI) 通过 USB 提供对用于硅、平台和软件调试的调试挂钩的关闭机箱访问。
客户端平台是否受到影响?尽管 Skylake (日出点) 的客户端平台支持 DCI, 但它们并不被认为受到此问题的影响。在客户端平台上, 默认情况下会激活 EFI 安全启动, 从而防止攻击者切换 DCI 功能。如果客户端平台禁用了 EFI 安全启动, 则此问题可能会影响平台。

相关产品

本文适用于 4 产品。
Intel Atom® Processor C Series Intel® Xeon® Scalable Processors

停产的产品

Intel® Xeon® Processor E3 v5 Family Intel® Xeon® Processor E3 v6 Family

免责声明

本页面上的内容是原始英文内容的人工翻译与计算机翻译的组合。我们提供此内容是为了您的便利并且仅供参考,未必完整或准确。如果本页面的英文版与翻译版之间存在任何冲突,应以英文版为准。 查看此页面的英语版本。

更多帮助?

联系支持中心
联系支持中心