Comunicado de modificação das configurações de tensão da CPU da Intel®, divulgado em 10 de dezembro de 2019
Em 10 de dezembro de 2019, a Intel divulgou publicamente uma possível vulnerabilidade de segurança em alguns processadores Intel® que pode permitir uma escalonamento de privilégio e/ou divulgação de informações.
Essa é uma possível vulnerabilidade de segurança apenas Intel® Software Guard Extensions (Intel® SGX) estiver ativada em um sistema. A Intel lançou atualizações de firmware para fabricantes de sistemas para mitigar essa possível vulnerabilidade.
A Intel recomenda que os usuários finais entre em contato com o fabricante do sistema para obter a versão mais recente do BIOS que mitiga esse problema. Você pode encontrar uma lista de muitos sites de suporte do fabricante do sistema aqui.
Este problema tem sido consultado usando vários nomes por pesquisadores e mídia, incluindo: VoltJoiquey, Eleminha, e Eleminhav.
Produtos afetados:
- Intel® Core™ processadores da 6ª, 7ª, 8ª, 9ª e 10ª Gerações
- Intel® Xeon® E3 v5 e v6
- Intel® Xeon® Processor E-2100 & E-2200
Nota Outras famílias de processadores (como processadores Intel® Pentium® e processadores Intel® Celeron®) podem ter algumas SKUs que suportam Intel® SGX.
Mais detalhes técnicos podem ser encontrados no Intel Security Center, no INTEL-SA-00289, bem como no nosso blog de dezembro, que fornece um resumo dos avisos de segurança deste mês.
Se você precisar de assistência posterior, entre em contato com o Suporte ao Cliente Intel.
Perguntas e perguntas gerais:
Clique em ou na pergunta para obter detalhes:
Qual é o problema?
Pesquisadores externos informaram à Intel uma possível vulnerabilidade que pode afetar a segurança da Intel® Software Guard Extensions (Intel® SGX). Esse problema pode ocorrer ao utilizar um software que permite que o usuário altere pontos operacionais de voltagem.Como corrigir esse problema?
A Intel lançou atualizações de firmware para fabricantes de sistemas para mitigar essa possível vulnerabilidade.A Intel recomenda que os usuários finais entre em contato com o fabricante do sistema para obter a versão mais recente do BIOS que mitiga esse problema. Você pode encontrar uma lista dos sites de suporte de muitos fabricantes de sistemas.