Änderungsempfehlung® Intel® CPU-Spannungseinstellungen, bekanntgegeben am 10. Dezember 2019
Intel hat am 10. Dezember 2019 eine potenzielle Sicherheitslücke in einigen Intel® Prozessoren öffentlich bekannt gegeben, die eine Eskalation von Privilegien und/oder die Offenlegung von Informationen ermöglichen könnte.
Dies ist eine potenzielle Sicherheitslücke nur, wenn Intel® Software Guard Extensions (Intel® SGX) auf einem System aktiviert ist. Intel hat Firmware-Updates an Systemhersteller veröffentlicht, um diese potenzielle Schwachstelle zu mindern.
Intel empfiehlt Endbenutzern, sich an den Systemhersteller zu wenden, um die neueste BIOS-Version zu erhalten, die dieses Problem abmildert. Eine Liste der Support-Websites vieler Systemhersteller finden Sie hier.
Dieses Problem wurde unter Verwendung verschiedener Namen von Forschern und Medien referenziert, darunter:Underny, Knight und Plundern.
Betroffene Produkte:
- Intel® Core™ Prozessoren der 6., 7., 8., 9. und 10. Generation
- Intel® Xeon® Prozessor E3 v5 & v6
- Intel® Xeon® E-2100 & E-2200 Prozessoren
Hinweis Andere Prozessorfamilien (wie Intel® Pentium® und Intel® Celeron® Prozessoren) können einige SKUs haben, die Intel® SGX.
Weitere technische Details finden Sie im Intel Security Center, INTEL-SA-00289, sowie in unserem Dezember-Blog, der eine Zusammenfassung der Sicherheitsberatungen dieses Monats bietet.
Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an den Intel Kundensupport.
Allgemeine Fragen und Antworten:
Klicken Sie auf oder die Frage, um weitere Informationen anzuzeigen:
Was ist das Problem?
Externe Forscher informierten Intel über eine potenzielle Schwachstelle, die sich auf die Sicherheit von Intel® Software Guard Extensions (Intel® SGX). Dieses Problem kann auftreten, wenn Sie Software verwenden, die es dem Benutzer ermöglicht, die Spannungsbetriebspunkte zu ändern.Wie behebung ich dieses Problem?
Intel hat Firmware-Updates an Systemhersteller veröffentlicht, um diese potenzielle Schwachstelle zu mindern.Intel empfiehlt Endbenutzern, sich an den Systemhersteller zu wenden, um die neueste BIOS-Version zu erhalten, die dieses Problem abmildert. Hier finden Sie eine Liste der Support-Websites vieler Systemhersteller.