Intel® CPU Voltage Settings Modification Advisory, Disclosed December 10, 2019
Documentation
Product Information & Documentation
000055804
08/25/2021
On December 10, 2019, Intel publicly disclosed a potential security vulnerability in some Intel® processors that may allow escalation of privilege and/or information disclosure.
This is a potential security vulnerability only when Intel® Software Guard Extensions(Intel® SGX) is enabled on a system. Intel has released firmware updates to system manufacturers to mitigate this potential vulnerability.
Intel recommends that end users contact their system manufacturer to obtain the latest BIOS version that mitigates this issue. You can find a list of many system manufacturer’s support sites here.
This issue has been referenced using various names by researchers and media including: VoltJockey, Knight, and Plundervolt.
Other processor families (such as Intel® Pentium® processors and Intel® Celeron® processors) may have some SKUs that support Intel® SGX.
Further technical details can be found in the Intel Security Center, INTEL-SA-00289, as well as our December blog, which provides a summary of this month’s security advisories.
What is the issue? External Researchers informed Intel of a potential vulnerability that could impact the security of Intel® Software Guard Extensions (Intel® SGX). This issue may occur when using software that enables the user to alter voltage operating points.How do I fix this issue? Intel has released firmware updates to system manufacturers to mitigate this potential vulnerability.
Intel recommends that end users contact their system manufacturer to obtain the latest BIOS version that mitigates this issue. You can find a list of many system manufacturers' support sites.
What is the impact of this issue on systems already deployed using Intel® SGX? Intel is not aware of any real-world use of the new vulnerabilities.How can I tell if my processor supports Intel® SGX? If you are unsure, contact your system manufacturer.How is this potential vulnerability mitigated? The BIOS updates mitigate the issue by locking voltage to the default settings.Is this issue linked to any specific operating system (OS) type or is the issue independent of OS types and versions? This issue is independent of the OS type and version.Can I still overclock? Intel recommends you contact your system manufacturer to determine if your system supports overclocking.My system manufacturer does not have any update available yet, what should I do? Unfortunately, Intel cannot dictate nor control when our ecosystem partners release updated BIOS or driver files. We recommend that you request an estimate on when the update will be available.
문서
제품 정보 및 문서
000055804
2021-08-25
2019년 12월 10일, 인텔은 일부 인텔® 프로세서에서 권한 및/또는 정보 공개를 허용하는 잠재적인 보안 취약성을 공개했습니다.
이는 시스템에서 보안(보안)이 활성화된인텔® Software Guard Extensions 인텔® SGX 보안 취약성입니다. 인텔에서 이 잠재적인 취약성을 완화하기 위해 시스템 제조업체에 펌웨어 업데이트를 발표했습니다.
인텔은 최종 사용자가 시스템 제조업체에 연락하여 이 문제를 완화하는 최신 BIOS 버전을 구할 수 있도록 권장하고 있습니다. 여기 에서 많은 시스템 제조업체 지원 사이트 목록을 찾을 수 있습니다.
이 문제는 VoltJockey, Knight, Plundervolt를 포함한 연구원과 미디어의 다양한 이름을 사용하여 참조했습니다.
영향을 받는 제품:
인텔® 코어™, 7세대, 8세대, 9세대 및 10세대 프로세서
인텔® 제온® 프로세서 E3 v5 및 v6
인텔® 제온® 프로세서 E-2100 및 E-2200
참고
다른 프로세서 패밀리(예: 인텔® 펜티엄® 프로세서 및 인텔® 셀러론® 프로세서)에는 일부 SUS가 있을 수 인텔® SGX.
자세한 기술 정보는 인텔 보안 센터, INTEL-SA-00289와 이달의 보안 관련 자문에 대한 요약을 제공하는 12월 블로그 를 통해 확인 할 수 있습니다.
어떤 문제가 있습니까? 외부 연구원은 인텔의 보안에 영향을 줄 수 있는 취약성(인텔® Software Guard Extensions)인텔® SGX. 이 문제는 사용자가 전압 작동 지점을 변경할 수 있도록 하는 소프트웨어를 사용할 때 발생할 수 있습니다.이 문제를 해결 어떻게 합니까? 인텔에서 이 잠재적인 취약성을 완화하기 위해 시스템 제조업체에 펌웨어 업데이트를 발표했습니다.
인텔은 최종 사용자가 시스템 제조업체에 연락하여 이 문제를 완화하는 최신 BIOS 버전을 구할 수 있도록 권장하고 있습니다. 많은 시스템 제조업체의 지원 사이트 목록을 찾을 수 있습니다.
이 문제가 이 문제를 사용하여 이미 배포된 시스템에 어떤 인텔® SGX? 인텔은 새로운 취약성의 실제 사용에 대해 인식하지 못합니다.내 프로세서가 메모리 메모리를 지원하는지 어떻게 인텔® SGX? 자세한 내용은 시스템 제조업체에 문의하십시오.이 잠재적인 취약성은 어떻게 완화합니까? BIOS 업데이트가 전압을 기본 설정으로 잠그어 문제를 완화합니다.이 문제는 특정 운영 체제(OS) 유형에 연결되거나 OS 유형 및 버전과 무관하게 문제가 있습니까? 이 문제는 OS 유형 및 버전에 독립적입니다.그래도 오버클러킹할 수 있습니까? 시스템 제조업체에 문의하여 시스템이 오버클러킹을 지원하는지 확인할 것을 권합니다.시스템 제조업체에 아직 업데이트가 없습니다. 어떻게 해야 합니까? 유감스럽게도, 인텔은 에코시스템 파트너가 업데이트된 BIOS 또는 드라이버 파일을 릴리스할 때 그 어떤 통제나 통제도 할 수 없습니다. 업데이트가 제공될 경우 견적을 요청하는 것이 좋습니다.
- 이 정보는 귀하의 편의를 위해 원본 내용을 컴퓨터와 번역자의 조합으로 구성된 번역을 제공합니다. 이 내용은 일반적인 정보에 대해서만 제공되며 완성도나 정확도는 보장할 수 없습니다.
이 페이지의 콘텐츠는 원본 영어 콘텐츠에 대한 사람 번역 및 컴퓨터 번역의 조합으로 완성되었습니다. 이 콘텐츠는 편의와 일반적인 정보 제공을 위해서만 제공되었으며, 완전하거나 정확한 것으로 간주되어선 안 됩니다. 이 페이지의 영어 버전과 번역 간 모순이 있는 경우, 영어 버전이 우선적으로 적용됩니다. 이 페이지의 영어 버전을 확인하십시오.