英特尔® CPU 电压设置修改建议,披露12月10日2019

文档

产品信息和文件

000055804

2020 年 02 月 08 日

在12月10日2019,英特尔公开披露了某些英特尔®处理器中的潜在安全漏洞,可能会允许上报特权和/或信息泄漏。

仅当在系统上启用了 Intel®软件防护扩展 (英特尔® SGX)时,这是潜在的安全漏洞。英特尔已向系统制造商发布固件更新,以缓解这一潜在漏洞。

英特尔建议最终用户与系统制造商联系,获取可缓解此问题的最新 BIOS 版本。您可以在此处找到许多系统制造商的支持网站 列表。

研究人员和媒体使用了各种名称引用了此问题,包括: VoltJockey、Knight 和 Plundervolt。

受影响的产品:

  • 英特尔®酷睿™第六、七、八、九 & 10 代处理器
  • 英特尔®至强®处理器 E3 v5 & v6
  • 英特尔®至强®处理器 E-2100 & E-2200
    会议其他处理器家族(如英特尔®奔腾®处理器和英特尔®赛扬®处理器)可能有一些支持英特尔® SGX 的 Sku。

您可以在英特尔安全中心、英特尔-SA-00289 中找到进一步的技术详细信息,以及我们的12 月博客,其中简要介绍了本月的安全提议。

如果您需要进一步帮助,请联系英特尔客户支持

一般 Q & A:

单击 或提问以了解详细信息:

问题是什么?外部研究人员通知英特尔可能会影响英特尔®软件防护扩展(英特尔® SGX)安全的潜在漏洞。当使用可让用户改变电压操作点的软件时,可能会发生此问题。
如何解决此问题?英特尔已向系统制造商发布固件更新,以缓解这一潜在漏洞。

英特尔建议最终用户与系统制造商联系,获取可缓解此问题的最新 BIOS 版本。您可以在其中找到许多系统制造商支持网站 的列表。

这一问题对使用英特尔® SGX 部署的系统有什么影响?英特尔尚不了解对新漏洞的任何实际使用。
我如何判断我的处理器是否支持英特尔® SGX?如果您不确定,请与您的系统制造商联系。
如何缓解这种潜在漏洞?BIOS 更新通过将电压锁定为默认设置来缓解此问题。
此问题是否与任何特定操作系统(OS)类型相连接,或是否因操作系统类型和版本而异?此问题独立于操作系统的类型和版本。
我仍然可以超频吗?英特尔建议您联系您的系统制造商,以确定您的系统是否支持超频。
我的系统制造商尚不具备任何可用的更新,我应该做什么?遗憾的是,在我们的生态系统合作伙伴发布更新的 BIOS 或驱动程序文件时,英特尔无法进行听写或控制。我们建议您在更新将在何时可用时提出估计。