1826 Locust Street, Bainbridge, GA 31717 +1 (212) 269-1000 support@example.com

保护您的Intel CPU免受Plundervolt攻击可能会破坏您的超频,也许

对英特尔CPU的新攻击称为Plundervolt,可能会导致无法预料的后果。修复此问题的缓解措施似乎将CPU电压锁定为默认设置,从而可能防止用户对其进行过低或超频。

但是,英特尔代表周三表示,SGX的使用和超频不太可能重叠,这意味着对消费者的风险可能较低。

根据撰写该论文的研究人员的说法,自第六代“ Skylake”开始支持英特尔软件卫士扩展(SGX)以来的每个移动和台式机英特尔酷睿处理器都容易受到软件攻击,从而将故障注入处理器套件中。通过非常短暂地降低处理器电压。注入这些故障可能会将错误引入原本安全的代码中,或者通过研究人员称之为微不足道的计算工作来重现加密密钥。

研究人员说,他们相信这些攻击可以由远程攻击者发起,而不仅仅是具有本地访问权限的攻击者。

正如大多数研究人员所做的那样,该团队由伯明翰大学,格拉茨科技大学和imec-DistriNet的研究人员组成,向英特尔报告了该漏洞,英特尔发布了一份咨询报告  ,并表示已向主板发布了固件更新。制造商。英特尔的一篇相关博客文章称,该公司并未意识到任何野外问题。 

大多数用户不会受到Plundervolt本身的影响,因为它首先需要对系统进行攻击。英特尔发言人在后续电子邮件中针对PCWorld问题补充说,如果尚未启用SGX或CPU电压锁定在默认值,则系统也不会受到这种攻击方法的攻击。

但是,Intel发出的缓解措施似乎锁定了PC的电压设置,从而阻止了您对其进行调整。英特尔相关博客文章称:“英特尔已与系统供应商合作开发了一种微代码更新,通过将电压锁定为默认设置来缓解该问题。” 

英特尔发言人通过电子邮件补充说:“ BIOS更新会将电压锁定为默认设置,以缓解此漏洞而无需用户启用任何功能,通常由系统制造商提供。” “我们建议您与系统制造商联系,以更好地了解电压设置。”

这种药可能比疾病还糟。听起来好像Plundervolt缓解措施可以有效地消除笔记本电脑的“欠电压”选项,一些发烧友使用该技术来延长笔记本电脑的电池寿命和寿命。通过使用英特尔的eXtreme Tuning Utility,低压降以很小的增量来调低PC的工作电压,直到找到可以使PC在负载下运行的电压水平为止。通过减少几百分之一或千分之一伏,可以按比例延长电池寿命。也可以通过台式机上的超频来调节PC的CPU电压,尽管重点是CPU的时钟速度,而不是内核电压本身。

在这两种情况下,仍然存在一些问题,包括哪些板和便携式计算机将应用缓解措施,以及用户是否可以选择安装它们。尚不清楚的是,英特尔向主板制造商提供的缓解措施是否实际上将允许通过软件进一步修改CPU电压,或者该功能是否被永久禁用。 

根据Plundervolt研究人员的说法,“如果您不使用SGX,则无需做任何事情,” 他们写道“如果您确实使用SGX,则英特尔已经发布了微代码更新,连同BIOS更新一起,可以禁用欠电压接口。”

您的主板支持SGX吗?尽管尚不清楚默认情况下该功能是否处于打开状态,但最新的主板可能会这样做。这是在GitHub上编译SGX板和平台的列表MSI的客户支持站点声称该公司也  支持该功能。在学习新信息时,我们将更新此帖子。

更新12/11:根据英特尔提供的最新信息,英特尔代表在电子邮件中说:“英特尔正在与系统制造商合作,为支持超锁的未锁定处理器的平台在性能和安全性之间取得平衡。” 在处理器(例如Intel的K系列芯片)上,可以设置首选项以允许修改电压。

这位代表补充说:“我们预计在使用英特尔SGX和超频都相关的用例之间会有有限的重叠,”这可能代表平均PC用户受到影响的可能性很小。在这种情况下,该缓解  应用,但是,英特尔XTU调整实用程序将  不会允许从默认电压的变化。

(0 Votes)

Nhungmama

Contact Info

Address:
55 West, 33rd Street 5th Floor, New York City, 11001.

Phone:
(888) 888-1234

Email:
support@example.com