Intel® CPU 電壓設定修改建議,披露12月10日2019

文件

產品資訊與文件

000055804

2020 年 02 月 07 日

在12月10日2019,Intel 在一些 Intel®處理器中公開披露潛在的安全性漏洞,可能會允許上報特權和/或資訊洩漏。

僅當在系統上啟用 Intel® Software Guard Extension (INTEL® SGX)時,這是一個潛在的安全性漏洞。Intel 已將固件更新公佈給系統製造商,以緩解這種潛在的漏洞。

Intel 建議最終使用者與系統製造商聯絡,以獲得能緩解此問題的最新 BIOS 版本。您可以在此找到許多系統製造商支援網站 的清單。

研究人員與媒體使用不同名稱引用此問題,包括: VoltJockey、Knight 和 Plundervolt。

受影響的產品:

  • Intel® Core™第6、7、8、9 & 第10代處理器
  • Intel®強®處理器 E3 v5 & v6
  • Intel®至強®處理器 E-2100 & E-2200
    會議其他處理器家族(例如 Intel® Pentium®處理器和 Intel®賽揚®處理器)可能會有一些支援 Intel® SGX 的 Sku。

在 Intel Security Center、 intel-SA-00289,以及我們的12 月份博客 中都有進一步的技術詳細資訊,這提供本月的安全通報摘要。

如需進一步協助,請聯絡Intel 客戶支援

一般 Q & A:

按一下 或提問以瞭解詳細資料:

有什麼問題?外部研究人員通知 Intel 有可能會影響 Intel® Software Guard Extensions (Intel® SGX)安全性的潛在漏洞。當使用可讓使用者變更電壓操作點數的軟體時,就可能會發生這個問題。
我該如何解決這個問題?Intel 已將固件更新公佈給系統製造商,以緩解這種潛在的漏洞。

Intel 建議最終使用者與系統製造商聯絡,以獲得能緩解此問題的最新 BIOS 版本。您可以找到許多系統製造商支援網站 的清單。

此問題對已經使用 Intel® SGX 部署的系統有何影響?Intel 不會意識到這些新漏洞的任何實際使用。
我該如何判斷我的處理器是否支援 Intel® SGX?如果您不確定,請洽詢您的系統製造商。
如何緩解這種潛在的漏洞?BIOS 更新會將電壓鎖定為預設設定,從而緩解問題。
此問題是否連結至任何特定作業系統(OS)類型,或是獨立于 OS 類型與版本的問題?此問題不依賴作業系統類型與版本。
我仍然可以超頻嗎?Intel 建議您聯絡您的系統製造商,以判斷您的系統是否支援超頻。
我的系統製造商還沒有任何可用的更新,我該怎麼做?遺憾的是,在我們的價值鏈體系夥伴發行更新的 BIOS 或驅動程式檔時,Intel 不會進行決定,我們建議您在更新可用時要求您進行評估。