Avis de modification des paramètres de tension du processeur Intel®, divulgué le 10 décembre 2019
Le 10 décembre 2019, Intel a annoncé publiquement une vulnérabilité potentielle en matière de sécurité de certains processeurs Intel® qui peut permettre une divulgation de privilèges et/ou d’informations.
Il s’agit d’une vulnérabilité de sécurité potentielle uniquement lorsque le Intel® Software Guard Extensions (Intel® SGX) est activé sur un système. Intel a publié des mises à jour de microprogrammes aux constructeurs de systèmes pour atténuer cette vulnérabilité potentielle.
Intel recommande aux utilisateurs finaux de contacter le constructeur de leur système pour obtenir la dernière version du BIOS qui atténue ce problème. Vous pouvez trouver une liste de nombreux sites d’assistance des constructeurs de systèmes ici.
Ce problème a été mentionné sous divers noms par des chercheurs et des médias, notamment : VoltJoocky, Émise par le monde de l’ambiambiité et Cétacévolt.
Produits concernés :
- Intel® Core™ processeurs de 6e, 7e, 8e, 9e et 10e génération
- Intel® Xeon® E3 v5 & v6
- Intel® Xeon® E-2100 et E-2200
Note Les autres familles de processeurs (telles que les processeurs Intel® Pentium® et les processeurs Intel® Celeron®) peuvent avoir des SKUs qui peuvent prendre en charge Intel® SGX.
Vous pouvez obtenir davantage d’informations techniques dans le Centre de sécurité Intel, INTEL-SA-00289, ainsi que sur notre blog de décembre , qui fournit un résumé des avis de sécurité de ce mois.
Si vous avez besoin d’une assistance supplémentaire, veuillez contacter l’assistance à la clientèle Intel.
Questions-clés générales :
Cliquez sur ou sur la question pour plus d’informations :
Quel est le problème ?
Des chercheurs externes ont informé Intel d’une vulnérabilité potentielle qui pourrait avoir un impact sur la sécurité des Intel® Software Guard Extensions (Intel® SGX). Ce problème peut survenir lors de l’utilisation de logiciels qui permettent à l’utilisateur de modifier les points de fonctionnement de la tension.Comment résoudre ce problème ?
Intel a publié des mises à jour de microprogrammes aux constructeurs de systèmes pour atténuer cette vulnérabilité potentielle.Intel recommande aux utilisateurs finaux de contacter le constructeur de leur système pour obtenir la dernière version du BIOS qui atténue ce problème. Vous trouverez une liste des nombreux sites d’assistance des constructeurs de systèmes.