Tư vấn sửa đổi Cài đặt Điện áp CPU Intel®, tiết lộ ngày 10 tháng 12 năm 2019

Tài liệu

Thông tin sản phẩm & Tài liệu

000055804

25/08/2021

Vào ngày 10 tháng 12 năm 2019, Intel đã công khai một lỗ hổng bảo mật tiềm ẩn trong một số bộ xử lý Intel® có thể cho phép sự gia tăng đặc quyền và/hoặc tiết lộ thông tin.

Đây là một lỗ hổng bảo mật tiềm ẩn chỉ khi Intel® Software Guard Extensions (Intel® SGX) được kích hoạt trên hệ thống. Intel đã công bố các bản cập nhật phần mềm cho các nhà sản xuất hệ thống để giảm thiểu lỗ hổng tiềm năng này.

Intel khuyến nghị người dùng cuối nên liên hệ với nhà sản xuất hệ thống của họ để có được phiên bản BIOS mới nhất giúp giảm thiểu vấn đề này. Bạn có thể tìm thấy danh sách các trang hỗ trợ của nhà sản xuất hệ thống tại đây.

Vấn đề này đã được các nhà nghiên cứu và truyền thông tham khảo bằng cách sử dụng nhiều tên khác nhau bao gồm: VoltJockey, Knight và Plundervolt.

Các sản phẩm bị ảnh hưởng:

  • Intel® Core™ xử lý thế hệ thứ 6, 7, 8, 9 và 10
  • Intel® Xeon® xử lý E3 v5 & v6
  • Intel® Xeon® xử lý E-2100 & E-2200
    Lưu ýCác dòng bộ xử lý khác (chẳng hạn như bộ xử lý Intel® Pentium® và bộ xử lý Intel® Celeron®) có thể có một số SUS hỗ trợ Intel® SGX.

Bạn có thể tìm thấy thêm thông tin chi tiết kỹ thuật tại Trung tâm Bảo mật Intel, INTEL-SA-00289, cũng như blog tháng 12 của chúng tôi- trong đó cung cấp bản tóm tắt về các tư vấn bảo mật của tháng này.

Nếu bạn cần hỗ trợ thêm, vui lòng liên hệ bộ phận Hỗ trợ khách hàng Intel.

Hỏi đáp chung:

Mở rộng tất cả

Nhấp vào hoặc câu hỏi để biết thêm chi tiết:

Vấn đề là gì? Các nhà nghiên cứu bên ngoài thông báo cho Intel về một lỗ hổng tiềm năng có thể ảnh hưởng đến bảo mật của Intel® Software Guard Extensions (Intel® SGX). Vấn đề này có thể xảy ra khi sử dụng phần mềm cho phép người dùng thay đổi các điểm vận hành điện áp.
Làm cách nào để khắc phục vấn đề này? Intel đã công bố các bản cập nhật phần mềm cho các nhà sản xuất hệ thống để giảm thiểu lỗ hổng tiềm năng này.

Intel khuyến nghị người dùng cuối nên liên hệ với nhà sản xuất hệ thống của họ để có được phiên bản BIOS mới nhất giúp giảm thiểu vấn đề này. Bạn có thể tìm thấy danh sách các trang hỗ trợ của nhiều nhà sản xuất hệ thống.

Tác động của vấn đề này đối với các hệ thống đã được triển khai sử dụng Intel® SGX? Intel không nhận thức được bất kỳ việc sử dụng các lỗ hổng mới trong thế giới thực.
Làm thế nào để biết bộ xử lý của tôi có hỗ trợ Intel® SGX? Nếu bạn không chắc chắn, hãy liên hệ với nhà sản xuất hệ thống của bạn.
Lỗ hổng tiềm năng này được giảm nhẹ như thế nào? Các bản cập nhật BIOS giảm thiểu vấn đề bằng cách khóa điện áp vào các cài đặt mặc định.
Vấn đề này có liên quan đến bất kỳ loại hệ điều hành (OS) cụ thể nào hay vấn đề không phụ thuộc vào loại và phiên bản hệ điều hành không? Vấn đề này không phụ thuộc vào loại và phiên bản hệ điều hành.
Tôi vẫn có thể ép xung không? Intel khuyến nghị bạn nên liên hệ với nhà sản xuất hệ thống của bạn để xác định xem hệ thống của bạn có hỗ trợ ép xung không.
Nhà sản xuất hệ thống của tôi chưa có bản cập nhật nào, tôi nên làm gì? Không chấp nhận được, Intel không thể ra quyết định hay kiểm soát khi các đối tác hệ sinh thái của chúng tôi phát hành các tệp BIOS hoặc trình điều khiển cập nhật. Chúng tôi khuyên bạn nên yêu cầu ước tính khi có bản cập nhật.