首页 > 清静研究 > 清静转达 > 清静通告

Intel 处置惩罚器硬件“VoltJockey”（骑士）误差危害通告

宣布时间 2019-12-11

误差编号和级别

CVE编号：CVE-2019-11157，，，，危险级别：高危，，，，CVSS分值：厂商自评：7.9，，，，官方未评定

影响版本

Intel Core 第6、7、8、9和第10代处置惩罚器

Intel Xeon 处置惩罚器E3 v5和v6

Intel Xeon 处置惩罚器E-2100 和 E-2200

误差概述

2019年12月10日，，，，Intel官朴直式确认并宣布了“VoltJockey”（骑士）误差通告。。。该误差是由于现代主流处置惩罚器微系统架构设计时接纳的动态电源治理模�？？？？？？？镈VFS（Dynamic Voltage and Frequency Scaling）保存清静隐患造成的，，，，保存提权和信息泄露的危害。。。

VoltJockey误差基于电压故障注入对CPU举行攻击，，，，使用硬件故障对CPU的硬件隔离设施（如TrustZone）举行攻击。。。差别于古板接纳编程接口误差的攻击方法，，，，该要领完全接纳CPU的硬件误差，，，，防御起来相对难题，，，，且关于类似TrustZone的其它CPU的硬件清静扩展也有类似效果。。。现在VoltJockey误差普遍保存于主流处置惩罚器芯片中，，，，可能涉及目今大宗使用的手机支付、人脸/指纹识别、清静云盘算等高价值密度应用的清静，，，，影响面广。。。

另外该清静误差仅当在Intel SGX（Software Guard Extensions）开启时才保存。。。Intel已经向系统制造商宣布了固件更新，，，，以缓解这一潜在的误差。。。

误差验证

暂无POC/EXP。。。

修复建议

Intel建议受影响的用户与系统制造商联系，，，，以获取可缓解此问题的最新BIOS。。。

参考链接

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

Intel 处置惩罚器硬件“VoltJockey”（骑士）误差危害通告

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线