Intel® CPU-Spannungseinstellungen Änderungs Empfehlung, offen gelegt 10. Dezember 2019

Dokumentation

Produktinformationen und Dokumente

000055804

07.02.2020

Am 10. Dezember 2019 veröffentlichte Intel ein potenzielles Sicherheitsrisiko in einigen Intel® Prozessoren, die möglicherweise die Eskalation von Privilegien und/oder die Offenlegung von Informationen ermöglichen.

Dies ist ein potenzielles Sicherheitsrisiko, wenn Intel® Software Guard Extensions (Intel® SGX) auf einem System aktiviert ist. Intel hat den Systemherstellern Firmware-Aktualisierungen zur Minderung dieser potenziellen Sicherheitslücke veröffentlicht.

Intel empfiehlt den Endanwendern, sich mit dem Systemhersteller in Verbindung zu setzen, um die neueste BIOS-Version zu erhalten, die dieses Problem verringert. Eine Liste der vielen Support-Sites des Systemherstellers finden Sie hier.

Auf diese Problematik wurde von Forschern und Medien unterschiedliche Namen verwiesen, darunter: VoltJockey, Knight und Plundervolt.

Betroffene Produkte:

  • Intel® Core™ 6., 7., 8., 9. & Prozessoren der 10. Generation
  • Intel® Xeon® Prozessor E3 V5 & V6
  • Intel® Xeon® Prozessor e-2100 & e-2200
    HinweisAndere Prozessorreihen (z. b. Intel® Pentium® Prozessoren und Intel® Celeron® Prozessoren) verfügen möglicherweise über einige SKUs, die Intel® SGX unterstützen.

Weitere technische Details finden Sie im Intel Security Center, Intel-SA-00289 sowie im Dezember-Blog, der eine Zusammenfassung der Sicherheitshinweise dieses Monats enthält.

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich bitte an den Intel Kunden Support.

Allgemeine Frage & A:

Klicken Sie auf die Frage, um weitere Informationen zu erhalten:

Was ist das Problem?Externe Forscher informierten Intel über ein potenzielles Sicherheitsrisiko, das sich auf die Sicherheit von Intel® Software Guard Extensions (Intel® SGX) auswirken könnte. Dieses Problem kann auftreten, wenn Sie Software verwenden, die es dem Benutzer ermöglicht, die Betriebspunkte der Spannungsversorgung zu verändern.
Wie kann ich dieses Problem beheben?Intel hat den Systemherstellern Firmware-Aktualisierungen zur Minderung dieser potenziellen Sicherheitslücke veröffentlicht.

Intel empfiehlt den Endanwendern, sich mit dem Systemhersteller in Verbindung zu setzen, um die neueste BIOS-Version zu erhalten, die dieses Problem verringert. Eine Liste der Support-Websites vieler Systemhersteller finden Sie hier.

Welche Auswirkungen hat dieses Problem auf Systeme, die bereits mit Intel® SGX implementiert wurden?Intel ist sich nicht bewusst, dass die neuen Schwachstellen in der Praxis genutzt werden.
Wie kann ich erkennen, ob mein Prozessor Intel® SGX unterstützt?Wenn Sie sich nicht sicher sind, wenden Sie sich bitte an Ihren Systemhersteller.
Wie wird diese potenzielle Schwachstelle gemindert?Die BIOS-Updates reduzieren das Problem, indem Sie die Spannung auf die Standardeinstellungen sperren.
Ist dieses Problem mit einem bestimmten Betriebssystemtyp (OS) verknüpft oder ist das Problem unabhängig von den BS-Typen und-Versionen?Dieses Problem ist unabhängig vom Typ und der Version des Betriebssystems.
Kann ich immer noch Übertakten?Intel empfiehlt, dass Sie sich an Ihren Systemhersteller wenden, um festzustellen, ob Ihr System Übertakten unterstützt.
Was soll ich tun, wenn mein Systemhersteller noch kein Update zur Verfügung hat?Leider kann Intel nicht diktieren oder kontrollieren, wann unsere Partner aus dem Ökosystem aktualisierte BIOS-oder Treiberdateien veröffentlichen. Wir empfehlen Ihnen, nach dem Zeitpunkt, zu dem das Update verfügbar sein wird, einen Kostenvoranschlag anzufordern.