Aviso de modificación de ajustes de voltaje de CPU Intel®, revelado el 10 de diciembre de 2019

Documentación

Documentación e información de productos

000055804

02/07/2020

El 10 de diciembre de 2019, Intel revelaba públicamente una posible vulnerabilidad de seguridad en algunos procesadores Intel® que podrían permitir la elevación de privilegios y/o la divulgación de información.

Esto es una vulnerabilidad potencial de seguridad solo cuando Intel® software Guard Extensions (Intel® SGX) está habilitado en un sistema. Intel ha lanzado actualizaciones de firmware a los fabricantes de sistemas para mitigar esta vulnerabilidad potencial.

Intel recomienda que los usuarios finales se pongan en contacto con el fabricante del sistema para obtener la última versión del BIOS que mitiga este problema. Aquí puede encontrar una lista de los diversos sitios de asistencia del fabricante del sistema.

Los investigadores y los medios de comunicación han hecho referencia a este problema utilizando varios nombres: VoltJockey, Knight y Plundervolt.

Productos afectados:

  • Intel® Core™ 6ª, 7, 8, 9 & procesadores de 10. ª generación
  • Procesador Intel® Xeon® E3 V5 & V6
  • Procesador Intel® Xeon® E-2100 & E-2200
    NotaOtras familias de procesadores (como los procesadores Intel® Pentium® e Intel® Celeron®) pueden tener algunas SKU compatibles con Intel® SGX.

Puede encontrar más información técnica en el Intel Security Center, Intel-SA-00289, así como en nuestro blog de diciembre, que proporciona un resumen de los asesores de seguridad de este mes.

Si necesita asistencia adicional, póngase en contacto con el servicio de atención al cliente de Intel.

Q & A:

Haga clic o la pregunta para obtener más información:

¿Cuál es el problema?Los investigadores externos informaron sobre una vulnerabilidad potencial que podría afectar a la seguridad de Intel® software Guard Extensions (Intel® SGX). Este problema puede producirse cuando se utiliza software que permite al usuario alterar los puntos operativos de voltaje.
¿Cómo soluciono este problema?Intel ha lanzado actualizaciones de firmware a los fabricantes de sistemas para mitigar esta vulnerabilidad potencial.

Intel recomienda que los usuarios finales se pongan en contacto con el fabricante del sistema para obtener la última versión del BIOS que mitiga este problema. Puede encontrar una lista de los sitios de asistencia de los fabricantes de sistemas.

¿Cuál es el impacto de este problema en los sistemas ya implementados con Intel® SGX?Intel no tiene constancia de ningún uso real de las nuevas vulnerabilidades.
¿Cómo puedo saber si mi procesador es compatible con Intel® SGX?Si no está seguro, póngase en contacto con el fabricante del sistema.
¿Cómo se mitiga esta vulnerabilidad?Las actualizaciones de la BIOS mitigan el problema al bloquear el voltaje a la configuración predeterminada.
¿Este problema está vinculado a cualquier tipo de sistema operativo (SO) específico o es independiente de los tipos y versiones del sistema operativo?Este problema es independiente del tipo y la versión del sistema operativo.
¿Puedo seguir Overclocking?Intel recomienda que se ponga en contacto con el fabricante del sistema para determinar si el sistema es compatible con la aceleración.
El fabricante del sistema no tiene ninguna actualización disponible, ¿qué debo hacer?Lamentablemente, Intel no puede dictar ni controlar cuando nuestros socios del ecosistema liberan los archivos de controlador o BIOS actualizados. Le recomendamos que solicite una estimación sobre cuándo estará disponible la actualización.