Avis de modification des paramètres de tension du processeur Intel®, divulgué le 10 décembre 2019

Documentation

Information et documentation de produit

000055804

25/08/2021

Le 10 décembre 2019, Intel a annoncé publiquement une vulnérabilité potentielle en matière de sécurité de certains processeurs Intel® qui peut permettre une divulgation de privilèges et/ou d’informations.

Il s’agit d’une vulnérabilité de sécurité potentielle uniquement lorsque le Intel® Software Guard Extensions (Intel® SGX) est activé sur un système. Intel a publié des mises à jour de microprogrammes aux constructeurs de systèmes pour atténuer cette vulnérabilité potentielle.

Intel recommande aux utilisateurs finaux de contacter le constructeur de leur système pour obtenir la dernière version du BIOS qui atténue ce problème. Vous pouvez trouver une liste de nombreux sites d’assistance des constructeurs de systèmes ici.

Ce problème a été mentionné sous divers noms par des chercheurs et des médias, notamment : VoltJoocky, Émise par le monde de l’ambiambiité et Cétacévolt.

Produits concernés :

  • Intel® Core™ processeurs de 6e, 7e, 8e, 9e et 10e génération
  • Intel® Xeon® E3 v5 & v6
  • Intel® Xeon® E-2100 et E-2200
    NoteLes autres familles de processeurs (telles que les processeurs Intel® Pentium® et les processeurs Intel® Celeron®) peuvent avoir des SKUs qui peuvent prendre en charge Intel® SGX.

Vous pouvez obtenir davantage d’informations techniques dans le Centre de sécurité Intel, INTEL-SA-00289, ainsi que sur notre blog de décembre , qui fournit un résumé des avis de sécurité de ce mois.

Si vous avez besoin d’une assistance supplémentaire, veuillez contacter l’assistance à la clientèle Intel.

Questions-clés générales :

Cliquez sur ou sur la question pour plus d’informations :

Quel est le problème ? Des chercheurs externes ont informé Intel d’une vulnérabilité potentielle qui pourrait avoir un impact sur la sécurité des Intel® Software Guard Extensions (Intel® SGX). Ce problème peut survenir lors de l’utilisation de logiciels qui permettent à l’utilisateur de modifier les points de fonctionnement de la tension.
Comment résoudre ce problème ? Intel a publié des mises à jour de microprogrammes aux constructeurs de systèmes pour atténuer cette vulnérabilité potentielle.

Intel recommande aux utilisateurs finaux de contacter le constructeur de leur système pour obtenir la dernière version du BIOS qui atténue ce problème. Vous trouverez une liste des nombreux sites d’assistance des constructeurs de systèmes.

Quel est l’impact de ce problème sur les systèmes déjà déployés en utilisant Intel® SGX ? Intel n’a pas connaissance d’une utilisation réelle des nouvelles vulnérabilités.
Comment savoir si mon processeur prend en charge Intel® SGX ? Si vous n’êtes pas sûr, contactez le constructeur de votre système.
Comment cette vulnérabilité potentielle est-elle atténuer ? Les mises à jour du BIOS atténuent le problème en verrouiller la tension des paramètres par défaut.
Ce problème est-il lié à un type de système d’exploitation (SE) spécifique ou le problème est-il indépendant des types et des versions du système d’exploitation ? Ce problème est indépendant du type et de la version du système d’exploitation.
Puis-je toujours surlocker ? Intel vous recommande de contacter le constructeur de votre système pour déterminer si votre système prend en charge l’overclocking.
Le constructeur de mon système n’a pas encore de mise à jour disponible, que dois-je faire ? Malheureusement, Intel ne peut pas dicter ni contrôler quand nos partenaires de l’écosystème publient des fichiers de BIOS ou de pilotes mis à jour. Nous vous recommandons de demander un devis pour le moment où la mise à jour sera disponible.