Modifica delle impostazioni di tensione della CPU Intel®, divulgazione 10 dicembre 2019

Documentazione

Documentazione e informazioni sui prodotti

000055804

07/02/2020

Il 10 dicembre 2019, Intel ha divulgato pubblicamente una potenziale vulnerabilità di sicurezza in alcuni processori Intel® che possono consentire l'escalation di privilegi e/o divulgazioni di informazioni.

Si tratta di una potenziale vulnerabilità di sicurezza solo quando Intel® Software Guard Extensions (Intel® SGX) è attivata su un sistema. Intel ha rilasciato gli aggiornamenti del firmware ai produttori di sistemi per mitigare questa potenziale vulnerabilità.

Intel consiglia agli utenti finali di contattare il produttore del sistema per ottenere la versione più recente del BIOS che attenua questo problema. Potete trovare un elenco di molti siti di supporto del produttore di sistemi qui.

Questo problema è stato fatto riferimento utilizzando vari nomi di ricercatori e media, tra cui: VoltJockey, Knight e Plundervolt.

Prodotti colpiti:

  • Processori Intel® Core™ sesta, settima, ottava, nona & 10a generazione
  • Processore Intel® Xeon® E3 V5 & V6
  • Processore Intel® Xeon® E-2100 & E-2200
    NotaAltre famiglie di processori (come i processori Intel® Pentium® e i processori Intel® Celeron®) potrebbero avere alcune SKU che supportano Intel® SGX.

Ulteriori dettagli tecnici sono reperibili nell'Intel Security Center, Intel-SA-00289 e nel nostro Blog di dicembre, che fornisce un riepilogo degli avvisi di sicurezza di questo mese.

Se avete bisogno di ulteriore assistenza, contattate il supporto clienti Intel.

Generale Q & A:

Fare clic o la domanda per i dettagli:

Qual è il problema?I ricercatori esterni hanno informato Intel di una potenziale vulnerabilità che potrebbe influire sulla sicurezza di Intel® Software Guard Extensions (Intel® SGX). Questo problema può verificarsi quando si utilizza un software che consente all'utente di modificare i punti operativi della tensione.
Come si risolve questo problema?Intel ha rilasciato gli aggiornamenti del firmware ai produttori di sistemi per mitigare questa potenziale vulnerabilità.

Intel consiglia agli utenti finali di contattare il produttore del sistema per ottenere la versione più recente del BIOS che attenua questo problema. Potete trovare un elenco dei siti di supporto di molti produttori di sistemi.

Qual è l'impatto di questo problema sui sistemi già distribuiti utilizzando Intel® SGX?Intel non è al corrente di un utilizzo reale delle nuove vulnerabilità.
Come posso sapere se il mio processore supporta Intel® SGX?In caso di dubbi, contattare il produttore del sistema.
Come si attenua questa potenziale vulnerabilità?Gli aggiornamenti del BIOS attenuano il problema bloccando la tensione alle impostazioni predefinite.
Questo problema è collegato a qualsiasi tipo di sistema operativo (OS) specifico o il problema è indipendente dai tipi e dalle versioni del sistema operativo?Questo problema è indipendente dal tipo e dalla versione del sistema operativo.
Posso ancora fare l'overclocking?Intel consiglia di contattare il produttore del sistema per determinare se il sistema supporta l'overclocking.
Il produttore del mio sistema non ha ancora nessun aggiornamento disponibile, che cosa dovrei fare?Purtroppo, Intel non può imporre né controllare quando i nostri partner dell'ecosistema rilasciano file di BIOS o driver aggiornati. Ti consigliamo di richiedere una stima quando l'aggiornamento sarà disponibile.