Intel® CPU 電壓設定修改公告,2019 年 12 月 10 日揭露
2019 年 12 月 10 日,Intel 公開披露某些 Intel® 處理器中可能允許許可權升級和/或資訊披露的潛在安全性漏洞。
只有當系統啟用 Intel® Software Guard Extensions (Intel® SGX) 時,這是一個潛在的安全性漏洞。Intel 已發行更新的固件給系統製造商,以降低此潛在的弱點。
Intel 建議一最終使用者聯絡其系統製造商,以取得可緩解此問題的最新 BIOS 版本。您可以在 此 找到許多系統製造商的支援 網站清單。
研究人員和媒體使用多種名稱來提及這個問題,包括:VoltJockey、Knight 和 Plundervolt。
受影響產品:
- Intel® Core™第 6、7、8、9 及 10 代處理器
- Intel® Xeon® 處理器 E3 v5 與 v6
- Intel® Xeon® 處理器 E-2100 與 E-2200
注意 其他處理器系列(例如 Intel® Pentium® 處理器和 Intel® Celeron® 處理器)可能有一些支援此Intel® SGX。
進一步的技術詳細資訊請參閱 Intel Security Center,INTEL-SA-00289,以及我們的 12 月部落格,該部落格提供這個月安全公告的摘要。
如果您需要進一步的協助,請聯絡 Intel 客戶支援。
一般問答:
按一下 或問題以進一步查看詳細資料:
問題出在哪裡?
外部研究人員向 Intel 通報了可能會影響網路安全的潛在Intel® Software Guard Extensions (Intel® SGX)。使用讓使用者能改變電壓操作點的軟體時,可能會發生此問題。我該如何解決這個問題?
Intel 已發行更新的固件給系統製造商,以降低此潛在的弱點。Intel 建議一最終使用者聯絡其系統製造商,以取得可緩解此問題的最新 BIOS 版本。您可以找到許多系統製造商的支援網站清單。