Comunicado de modificação de configurações de tensão da CPU Intel®, divulgado em 10 de dezembro de 2019

Documentação

Documentação e informações do produto

000055804

08/02/2020

Em 10 de dezembro de 2019, a Intel divulgou publicamente uma possível vulnerabilidade de segurança em alguns processadores Intel® que podem permitir o escalonamento de privilégios e/ou divulgação de informações.

Esta é uma vulnerabilidade de segurança em potencial somente quando o Intel® software Guard Extensions (Intel® SGX) está habilitado em um sistema. A Intel lançou atualizações de firmware para os fabricantes de sistemas para atenuar essa possível vulnerabilidade.

A Intel recomenda que os usuários finais entrem em contato com o fabricante do seu sistema para obter a versão mais recente do BIOS, que reduz esse problema. Você pode encontrar uma lista de vários sites de suporte do fabricante do sistema aqui.

Este problema foi mencionado por meio de vários nomes por pesquisadores e mídia, incluindo: VoltJockey, cavaleiro e Plundervolt.

Produtos afetados:

  • Processador Intel® Core™ 6º, 7ª, 8, 9ª & 10º processadores de geração
  • Processador Intel® Xeon® E3 V5 & V6
  • Processador Intel® Xeon® E-2100 & E-2200
    Pré-registrosOutras famílias de processadores (como os processadores Intel® Pentium® e os processadores Intel® Celeron®) podem ter algumas SKUs que suportam o Intel® SGX.

Outros detalhes técnicos podem ser encontrados no centro de segurança da Intel, Intel-SA-00289, bem como nosso blog de dezembro, que fornece um resumo dos comunicados de segurança deste mês.

Se precisar de mais ajuda, entre em contato com o suporte ao cliente Intel.

P & geral:

Clique ou a pergunta para obter detalhes:

Qual é o problema?Os pesquisadores externos informaram a Intel sobre uma vulnerabilidade potencial que pode afetar a segurança das Intel® software Guard Extensions (Intel® SGX). Esse problema pode ocorrer ao usar software que permite que o usuário altere os pontos operacionais de voltagem.
Como posso corrigir esse problema?A Intel lançou atualizações de firmware para os fabricantes de sistemas para atenuar essa possível vulnerabilidade.

A Intel recomenda que os usuários finais entrem em contato com o fabricante do seu sistema para obter a versão mais recente do BIOS, que reduz esse problema. Você pode encontrar uma lista de vários sites de suporte para fabricantes de sistemas.

Qual é o impacto deste problema sobre os sistemas já implantados usando o Intel® SGX?A Intel não sabe sobre qualquer uso do mundo real das novas vulnerabilidades.
Como posso saber se meu processador aceita o Intel® SGX?Se você não tiver certeza, entre em contato com o fabricante do seu sistema.
Como essa vulnerabilidade potencial é atenuada?As atualizações do BIOS reduzem o problema, bloqueando a voltagem para as configurações padrão.
Essa questão está vinculada a qualquer tipo específico de sistema operacional (SO) ou é a questão que depende de tipos e versões do sistema operacional?Esse problema é independente do tipo de so e versão.
Ainda posso fazer overclocking?A Intel recomenda que você entre em contato com o fabricante do seu sistema para determinar se o seu sistema aceita overclocking.
O fabricante do meu sistema ainda não tem nenhuma atualização disponível, o que devo fazer?Infelizmente, a Intel não pode ditar nem controlar quando nossos parceiros do ecossistema lançam Arquivos BIOS ou de driver atualizados. Recomendamos que você solicite uma estimativa sobre quando a atualização estará disponível.