Hỗ trợ

Giải quyết vấn đề về OpenSSL CVE-2014-0160 Heartbleed ảnh hưởng đến Intel® Setup and Configuration Software (Intel® SCS) phiên bản 9.1.0.123 dịch vụ cấu hình từ xa (RCS)

Tài liệu

Loại nội dung Xử lý sự cố

ID bài viết 000020920

Lần duyệt cuối 26/07/2017

Tôi đang nhìn thấy những gì?
Vấn đề về OpenSSL CVE-2014-0160 Heartbleed ảnh hưởng đến các phiên bản Intel® Setup and Configuration Software (Intel® SCS) 9,1 (Phiên bản 9.1.0.123). Intel® SCS 9,0 và các phiên bản không bị ảnh hưởng.

Giải pháp hiện tại là gì?
Intel® SCS 9.1.1.125 (b) bao gồm các bản Cập Nhật cho vấn đề OpenSSL CVE-2014-0160 bằng cách Cập Nhật OpenSSL DLL lên phiên bản 1.0.1. g, vốn không bị ảnh hưởng.

Những chức năng nào của Intel® SCS 9.1.0.123 bị ảnh hưởng?
Cấu phần dịch vụ cấu hình từ xa (RCS) của Intel (Phiên bản 9.1.0.123) là thành phần duy chỉ bị ảnh hưởng bởi vấn đề này.

Tôi nên làm gì nếu tôi đã triển khai Intel® SCS 9.1.0.123?
Nếu RCS từ phiên bản 9.1.0.123 không được cài đặt, không cần phải thực hiện hành động nào. Không cài đặt RCS từ phiên bản 9.1.0.123.

Nếu RCS từ phiên bản 9.1.0.123 được cài đặt, bạn không cần phải thay thế OpenSSL DLL được RCS sử dụng cho phiên bản 1.0.1. g. Để giảm thiểu rủi ro về các khóa chứng nhận tiếp xúc và dữ liệu người dùng, Intel khuyến nghị bạn thu hồi và phát hành lại chứng chỉ và thay đổi mật khẩu sau khi Cập Nhật. Các bước cần thiết là:

Bước A. Nhận bản sao của các tập tin DLL OpenSSL Phiên bản 1.0.1. g.

Bước B. Để thay đổi theo cách thủ công các tập tin OpenSSL:

Trên máy tính đang chạy RCS, mở cửa sổ dịch vụ và ngừng dịch vụ RCS (RCSService. exe).
Duyệt đến thư mục cài đặt dịch vụ. Vị trí mặc định là: C:\Program Files (x86) \Intel\SCS9\Service
Thay thế hai tập tin DLL OpenSSL với 1.0.1. gPhiên bản:
- libeay32. dll
- ssleay32. dll
Mở cửa sổ dịch vụ và khởi động lại dịch vụ RCS:

Bước C. Để giảm thiểu rủi ro về các khóa chứng nhận tiếp xúc và dữ liệu người dùng, Intel khuyên bạn nên:

Thay thế chứng nhận PKI được sử dụng để cấu hình từ xa bằng PKI.
Chạy các tác vụ bảo trì này trên tất cả các hệ thống Intel® AMT đã cấu hình:
- Tái tạo Adpassword (để thay đổi mật khẩu của đối tượng Active Directory đại diện cho hệ thống Intel® AMT)
- Đổi tên mật khẩu (để thay đổi mật khẩu của người dùng quản trị viên phân loại mặc định trong thiết bị Intel AMT)
- ReissueCertificates (để tái phát hành các chứng nhận được lưu trữ trong thiết bị Intel AMT)

- Thông tin này được kết hợp giữa phần dịch của người và của máy đối với nội dung gốc để tạo thuận tiện cho bạn. Nội dung này được cung cấp chỉ dành cho thông tin chung và quý vị không nên tin cậy đây là thông tin hoàn chỉnh và chính xác.

Cần thêm trợ giúp?

Liên hệ hỗ trợ

Chọn ngôn ngữ của bạn

Sử dụng tìm kiếm trên Intel.com

Liên kết nhanh

Các tìm kiếm gần đây

Tìm kiếm chuyên sâu

Chỉ tìm kiếm trong

Giải quyết vấn đề về OpenSSL CVE-2014-0160 Heartbleed ảnh hưởng đến Intel® Setup and Configuration Software (Intel® SCS) phiên bản 9.1.0.123 dịch vụ cấu hình từ xa (RCS)

Cần thêm trợ giúp?