Änderungsempfehlung® Intel® CPU-Spannungseinstellungen, bekanntgegeben am 10. Dezember 2019

Dokumentation

Produktinformationen und Dokumente

000055804

25.08.2021

Intel hat am 10. Dezember 2019 eine potenzielle Sicherheitslücke in einigen Intel® Prozessoren öffentlich bekannt gegeben, die eine Eskalation von Privilegien und/oder die Offenlegung von Informationen ermöglichen könnte.

Dies ist eine potenzielle Sicherheitslücke nur, wenn Intel® Software Guard Extensions (Intel® SGX) auf einem System aktiviert ist. Intel hat Firmware-Updates an Systemhersteller veröffentlicht, um diese potenzielle Schwachstelle zu mindern.

Intel empfiehlt Endbenutzern, sich an den Systemhersteller zu wenden, um die neueste BIOS-Version zu erhalten, die dieses Problem abmildert. Eine Liste der Support-Websites vieler Systemhersteller finden Sie hier.

Dieses Problem wurde unter Verwendung verschiedener Namen von Forschern und Medien referenziert, darunter:Underny, Knight und Plundern.

Betroffene Produkte:

  • Intel® Core™ Prozessoren der 6., 7., 8., 9. und 10. Generation
  • Intel® Xeon® Prozessor E3 v5 & v6
  • Intel® Xeon® E-2100 & E-2200 Prozessoren
    HinweisAndere Prozessorfamilien (wie Intel® Pentium® und Intel® Celeron® Prozessoren) können einige SKUs haben, die Intel® SGX.

Weitere technische Details finden Sie im Intel Security Center, INTEL-SA-00289, sowie in unserem Dezember-Blog, der eine Zusammenfassung der Sicherheitsberatungen dieses Monats bietet.

Wenn Sie weitere Hilfe benötigen, wenden Sie sich bitte an den Intel Kundensupport.

Allgemeine Fragen und Antworten:

Klicken Sie auf oder die Frage, um weitere Informationen anzuzeigen:

Was ist das Problem? Externe Forscher informierten Intel über eine potenzielle Schwachstelle, die sich auf die Sicherheit von Intel® Software Guard Extensions (Intel® SGX). Dieses Problem kann auftreten, wenn Sie Software verwenden, die es dem Benutzer ermöglicht, die Spannungsbetriebspunkte zu ändern.
Wie behebung ich dieses Problem? Intel hat Firmware-Updates an Systemhersteller veröffentlicht, um diese potenzielle Schwachstelle zu mindern.

Intel empfiehlt Endbenutzern, sich an den Systemhersteller zu wenden, um die neueste BIOS-Version zu erhalten, die dieses Problem abmildert. Hier finden Sie eine Liste der Support-Websites vieler Systemhersteller.

Welche Auswirkungen hat dieses Problem auf Systeme, die bereits mithilfe von Intel® SGX? Intel ist sich nicht bewusst, dass die neuen Schwachstellen tatsächlich verwendet werden.
Wie kann ich feststellen, ob mein Prozessor die Intel® SGX? Wenn Sie nicht sicher sind, wenden Sie sich an den Hersteller Ihres Systems.
Wie wird diese potenzielle Schwachstelle abgemildert? Die BIOS-Updates mindern das Problem, indem die Spannung auf die Standardeinstellungen gesperrt wird.
Ist dieses Problem mit einem bestimmten Betriebssystemtyp (BS) verbunden oder ist das Problem unabhängig von den Betriebssystemtypen und -versionen? Dieses Problem ist unabhängig vom BS-Typ und der Version.
Kann ich weiterhin übertakten? Intel empfiehlt, dass Sie sich an den Hersteller Ihres Systems wenden, um herauszufinden, ob Ihr System Übertaktung unterstützt.
Mein Systemhersteller hat noch kein Update zur Verfügung. Was soll ich tun? Leider kann Intel nicht diktieren oder kontrollieren, wann unsere Technologiepartner aktualisierte BIOS- oder Treiberdateien veröffentlichen. Wir empfehlen Ihnen, einen Schätzwert zu beantragen, wann das Update verfügbar sein wird.