Рекомендации по изменению настроек напряжения процессора Intel®, выпущено 10 декабря 2019 г.

Документация

Информация о продукции и документация

000055804

07.02.2020

10 декабря 2019 г. Корпорация Intel откроет потенциальную уязвимость системы безопасности некоторых процессоров Intel®, которые могут позволить расширить права и/или раскрытие информации.

Это потенциальная уязвимость безопасности, только если в системе активированы расширения Intel® Software Guard Extensions (Intel® SGX). Корпорация Intel выпустила обновления встроенного по для производителей систем, чтобы устранить эту потенциальную уязвимость.

Корпорация Intel рекомендует конечным пользователям обратиться к производителю системы, чтобы получить последнюю версию BIOS, которая позволит устранить эту проблему. Вы можете найти список сайтов поддержки, предлагаемых производителем системы.

На эту проблему были добавлены различные наименования для исследователей и мультимедиа, в том числе: Волтжоккэй, имени Найта и Плундерволт.

Затрагиваемые продукты:

  • Процессоры Intel® Core™ 6-го, 7-го, 9-го & 10-го поколения
  • Процессор Intel® Xeon® E3 V5 & V6
  • Процессор Intel® Xeon® E-2100 & E-2200
    ПримечаниеДругие семейства процессоров (например, Intel® Pentium® и процессоры Intel® Celeron®) могут иметь некоторые конфигурации, поддерживающие Intel® SGX.

Более подробную техническую информацию можно найти в центре обеспечения безопасности Intel, Intel-SA-00289, а также в блоге в декабре, в котором представлена сводная информация о рекомендациях по обеспечению безопасности этого месяца.

Если вам необходима помощь, обратитесь в службу поддержки клиентов Intel.

Общие вопросы & а:

Щелкните или вопрос, чтобы узнать подробности:

В чем заключается проблема?Внешние считают, что корпорация Intel воздействует на потенциальную уязвимость, которая может повлиять на безопасность расширений Intel® Software Guard Extensions (Intel® SGX). Эта проблема может возникать при использовании программного обеспечения, которое позволяет пользователю изменять тактовые задолженности процессора.
Как решить эту проблему?Корпорация Intel выпустила обновления встроенного по для производителей систем, чтобы устранить эту потенциальную уязвимость.

Корпорация Intel рекомендует конечным пользователям обратиться к производителю системы, чтобы получить последнюю версию BIOS, которая позволит устранить эту проблему. Вы можете найти список сайтов поддержки производителей систем.

В чем заключается влияние этой проблемы в системах, уже развернутых с помощью Intel® SGX?Корпорация Intel не осведомлена о фактическом использовании новых уязвимостей.
Как я могу узнать, поддерживает ли процессор Intel® SGX?Если вы не уверены, обратитесь к производителю системы.
Как эта потенциальная уязвимость снижается?Обновления BIOS устраняют проблему за счет блокировки напряжения на значения по умолчанию.
Связана ли эта проблема с какой-либо конкретной операционной системой (ОС) или проблема зависит от типа и версии ОС?Эта проблема не зависит от типа и версии ОС.
Могу я по-прежнему Оверклокинг?Корпорация Intel рекомендует вам связаться с производителем системы, чтобы определить, поддерживает ли ваша система пересинхронизацию.
У производителя системы еще нет доступных обновлений. что мне делать?К сожалению, корпорация Intel не может диктовать или контролировать, когда наши партнеры по экосистеме выпускают обновленные файлы BIOS или драйверов. Мы рекомендуем вам запросить предполагаемую оценку, когда обновление станет доступно.