Intel® CPU 電壓設定修改公告,2019 年 12 月 10 日揭露

文件

產品資訊與文件

000055804

2021 年 08 月 25 日

2019 年 12 月 10 日,Intel 公開披露某些 Intel® 處理器中可能允許許可權升級和/或資訊披露的潛在安全性漏洞。

只有當系統啟用 Intel® Software Guard Extensions (Intel® SGX) 時,這是一個潛在的安全性漏洞。Intel 已發行更新的固件給系統製造商,以降低此潛在的弱點。

Intel 建議一最終使用者聯絡其系統製造商,以取得可緩解此問題的最新 BIOS 版本。您可以在 此 找到許多系統製造商的支援 網站清單

研究人員和媒體使用多種名稱來提及這個問題,包括:VoltJockey、Knight 和 Plundervolt。

受影響產品:

  • Intel® Core™第 6、7、8、9 及 10 代處理器
  • Intel® Xeon® 處理器 E3 v5 與 v6
  • Intel® Xeon® 處理器 E-2100 與 E-2200
    注意其他處理器系列(例如 Intel® Pentium® 處理器和 Intel® Celeron® 處理器)可能有一些支援此Intel® SGX。

進一步的技術詳細資訊請參閱 Intel Security Center,INTEL-SA-00289,以及我們的 12 月部落格,該部落格提供這個月安全公告的摘要。

如果您需要進一步的協助,請聯絡 Intel 客戶支援

一般問答:

按一下 或問題以進一步查看詳細資料:

問題出在哪裡? 外部研究人員向 Intel 通報了可能會影響網路安全的潛在Intel® Software Guard Extensions (Intel® SGX)。使用讓使用者能改變電壓操作點的軟體時,可能會發生此問題。
我該如何解決這個問題? Intel 已發行更新的固件給系統製造商,以降低此潛在的弱點。

Intel 建議一最終使用者聯絡其系統製造商,以取得可緩解此問題的最新 BIOS 版本。您可以找到許多系統製造商的支援網站清單

此問題對於已部署使用 Intel® SGX 的系統Intel® SGX? Intel 並未發現任何實際使用新漏洞。
如何判斷處理器是否支援Intel® SGX? 如果您不確定,請聯絡您的系統製造商。
如何減少這個潛在的漏洞? BIOS 更新可鎖定電壓至預設設定,以緩解問題。
此問題是否連結到特定作業系統 (OS) 類型,或問題是否獨立于作業系統類型和版本? 此問題與作業系統類型和版本無關。
我仍然可以超頻嗎? Intel 建議您聯絡您的系統製造商,以確定您的系統是否支援超頻。
我的系統製造商沒有任何可用的更新,我應該怎麼做? 遺憾的是,Intel 無法指定或控制我們的生態系統合作夥伴何時發佈更新的 BIOS 或驅動程式檔案。我們建議您要求估計更新的可用時間。