インテル® CPU 電圧設定変更に関するアドバイザリー、2019年12月10日開示

ドキュメント

製品情報 & ドキュメント

000055804

2021/08/25

2019年12月10日、インテルは一部のインテル® プロセッサーに潜在的なセキュリティー脆弱性を開示しました。この脆弱性により、権限の昇格や情報の公開が可能な場合があります。

これは、システムで インテル® Software Guard Extensions (インテル® SGX) が有効になっている場合にのみ、潜在的なセキュリティー脆弱性です。インテルは、この潜在的な脆弱性を軽減するために、システムの製造元にファームウェア・アップデートをリリースしました。

エンドユーザーは、システムの製造元に問い合わせ、この問題を軽減する最新バージョンの BIOS を入手してください。多くのシステム製造元のサポートサイトのリストは こちら で確認できます

この問題は、研究者やメディアによって使用されているさまざまな名前を使用して参照されています。

影響を受ける製品:

  • インテル® Core™第 6、第 7、第 8、第 9、第 10 世代プロセッサー
  • インテル® Xeon® プロセッサー E3 v5 および v6
  • インテル® Xeon® プロセッサー E-2100 & E-2200
    メモその他のプロセッサー・ファミリー (インテル® Pentium® プロセッサーやインテル® Celeron® プロセッサーなど) には、サポートする SKU インテル® SGX。

さらに技術的な詳細については、インテル・セキュリティー・センター 、INTEL-SA-00289、 および今月のセキュリティー・アドバイザリーの概要を説明する 12 月のブログをご覧ください。

さらにサポートが必要な場合は、インテル・カスタマー・サポート にお問い合わせください

一般的な Q&A:

または 質問をクリックして詳細をご覧ください。

問題は何ですか? 外部の研究者は、インテルに対し、セキュリティーに影響を与える可能性のある脆弱性をインテル® Software Guard Extensions (インテル® SGX) 。この問題は、ユーザーが電圧動作ポイントを変更できるソフトウェアを使用する場合に発生する可能性があります。
どうすれば良いですか? インテルは、この潜在的な脆弱性を軽減するために、システムの製造元にファームウェア・アップデートをリリースしました。

エンドユーザーは、システムの製造元に問い合わせ、この問題を軽減する最新バージョンの BIOS を入手してください。多くのシステム製造元のサポートサイトのリストが見できます

この問題が既に導入されているシステムに与える影響は、インテル® SGX? インテルは、この新しい脆弱性の実際の使用を認識していない。
プロセッサーが対応しているシステムを確認インテル® SGX? 不明な場合は、システムの製造元にお問い合わせください。
この潜在的な脆弱性はどのようにして軽減されますか? BIOS アップデートでは、電圧をデフォルトの設定にロックすることで問題が軽減されます。
この問題は特定のオペレーティング・システム (OS) の種類にリンクされていますか?OS の種類やバージョンに依存しない問題ですか? この問題は OS の種類とバージョンとは異なります。
オーバークロックは可能ですか? ご利用のシステムがオーバークロックに対応しているかどうかを確認するには、システムの製造元にお問い合わせください。
システムの製造元で利用可能なアップデートがありません。どうしますか? 残念ながら、インテルはエコシステム・パートナーが最新の BIOS またはドライバー・ファイルをいつリリースするかについて指示も管理もできません。更新がいつ利用可能になるかの見積もりをリクエストすることをお勧めします。