Comunicado de modificação das configurações de tensão da CPU da Intel®, divulgado em 10 de dezembro de 2019

Documentação

Documentação e informações do produto

000055804

25/08/2021

Em 10 de dezembro de 2019, a Intel divulgou publicamente uma possível vulnerabilidade de segurança em alguns processadores Intel® que pode permitir uma escalonamento de privilégio e/ou divulgação de informações.

Essa é uma possível vulnerabilidade de segurança apenas Intel® Software Guard Extensions (Intel® SGX) estiver ativada em um sistema. A Intel lançou atualizações de firmware para fabricantes de sistemas para mitigar essa possível vulnerabilidade.

A Intel recomenda que os usuários finais entre em contato com o fabricante do sistema para obter a versão mais recente do BIOS que mitiga esse problema. Você pode encontrar uma lista de muitos sites de suporte do fabricante do sistema aqui.

Este problema tem sido consultado usando vários nomes por pesquisadores e mídia, incluindo: VoltJoiquey, Eleminha, e Eleminhav.

Produtos afetados:

  • Intel® Core™ processadores da 6ª, 7ª, 8ª, 9ª e 10ª Gerações
  • Intel® Xeon® E3 v5 e v6
  • Intel® Xeon® Processor E-2100 & E-2200
    NotaOutras famílias de processadores (como processadores Intel® Pentium® e processadores Intel® Celeron®) podem ter algumas SKUs que suportam Intel® SGX.

Mais detalhes técnicos podem ser encontrados no Intel Security Center, no INTEL-SA-00289, bem como no nosso blog de dezembro, que fornece um resumo dos avisos de segurança deste mês.

Se você precisar de assistência posterior, entre em contato com o Suporte ao Cliente Intel.

Perguntas e perguntas gerais:

Clique em ou na pergunta para obter detalhes:

Qual é o problema? Pesquisadores externos informaram à Intel uma possível vulnerabilidade que pode afetar a segurança da Intel® Software Guard Extensions (Intel® SGX). Esse problema pode ocorrer ao utilizar um software que permite que o usuário altere pontos operacionais de voltagem.
Como corrigir esse problema? A Intel lançou atualizações de firmware para fabricantes de sistemas para mitigar essa possível vulnerabilidade.

A Intel recomenda que os usuários finais entre em contato com o fabricante do sistema para obter a versão mais recente do BIOS que mitiga esse problema. Você pode encontrar uma lista dos sites de suporte de muitos fabricantes de sistemas.

Qual é o impacto desse problema em sistemas já implantados usando Intel® SGX? A Intel não está ciente de qualquer uso real das novas vulnerabilidades.
Como saber se meu processador suporta Intel® SGX? Se você não tiver certeza, entre em contato com o fabricante do seu sistema.
Como essa vulnerabilidade potencial é atenuada? As atualizações do BIOS reagem ao bloquear a tensão para as configurações padrão.
Este problema está vinculado a algum tipo de sistema operacional específico (SO) ou é o problema, independentemente dos tipos e versões do SO? Este problema não tem a ver com o tipo e a versão do sistema operacional.
Eu ainda posso fazer overclock? A Intel recomenda que você entre em contato com o fabricante do sistema para saber se o seu sistema suporta overclocking.
O fabricante do meu sistema ainda não tem nenhuma atualização disponível. O que devo fazer? Infelizmente, a Intel não pode ditar nem controlar quando nossos parceiros do ecossistema divulgam BIOS ou arquivos de driver atualizados. Recomendamos que você solicite uma estimativa sobre quando a atualização estará disponível.