インテル® CPU 電圧設定変更に関するアドバイザリー、2019年12月10日開示
2019年12月10日、インテルは一部のインテル® プロセッサーに潜在的なセキュリティー脆弱性を開示しました。この脆弱性により、権限の昇格や情報の公開が可能な場合があります。
これは、システムで インテル® Software Guard Extensions (インテル® SGX) が有効になっている場合にのみ、潜在的なセキュリティー脆弱性です。インテルは、この潜在的な脆弱性を軽減するために、システムの製造元にファームウェア・アップデートをリリースしました。
エンドユーザーは、システムの製造元に問い合わせ、この問題を軽減する最新バージョンの BIOS を入手してください。多くのシステム製造元のサポートサイトのリストは こちら で確認できます。
この問題は、研究者やメディアによって使用されているさまざまな名前を使用して参照されています。
影響を受ける製品:
- インテル® Core™第 6、第 7、第 8、第 9、第 10 世代プロセッサー
- インテル® Xeon® プロセッサー E3 v5 および v6
- インテル® Xeon® プロセッサー E-2100 & E-2200
メモ その他のプロセッサー・ファミリー (インテル® Pentium® プロセッサーやインテル® Celeron® プロセッサーなど) には、サポートする SKU インテル® SGX。
さらに技術的な詳細については、インテル・セキュリティー・センター 、INTEL-SA-00289、 および今月のセキュリティー・アドバイザリーの概要を説明する 12 月のブログをご覧ください。
さらにサポートが必要な場合は、インテル・カスタマー・サポート にお問い合わせください。
一般的な Q&A:
または 質問をクリックして詳細をご覧ください。
問題は何ですか?
外部の研究者は、インテルに対し、セキュリティーに影響を与える可能性のある脆弱性をインテル® Software Guard Extensions (インテル® SGX) 。この問題は、ユーザーが電圧動作ポイントを変更できるソフトウェアを使用する場合に発生する可能性があります。どうすれば良いですか?
インテルは、この潜在的な脆弱性を軽減するために、システムの製造元にファームウェア・アップデートをリリースしました。エンドユーザーは、システムの製造元に問い合わせ、この問題を軽減する最新バージョンの BIOS を入手してください。多くのシステム製造元のサポートサイトのリストが見できます。