For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00656
Identificador(es)
ASA-2019-00656, CVE-2019-11157
Título
Verificação inadequada das condições nas configurações de tensão de alguns processadores
Fabricante(s)
Intel
Produto(s)
Intel 6ª, 7ª, 8ª, 9ª e 10ª geração de processadores Core
Processador Intel Xeon E3 v5 e v6
Família de processadores Intel Xeon E-2100 e E-2200
Versão(ões) afetada(s)
Família de produtos | Segmento | CPUID | ID da Plataforma |
Família de processadores Intel Core de 8ª geração | Mobile | 806 E9 | 10 |
Família de processadores Intel Core de 8ª geração | Mobile | 806 EC | 10 |
Família de processadores Intel Core de 8ª geração | Mobile | 906EA | 22 |
Família de processadores Intel Core de 8ª geração | Desktop | 906EA | 22 |
Família de processadores Intel Core de 8ª geração | Mobile | 806EA | C0 |
Família de processadores Intel Core de 8ª geração | Desktop | 906EB | 2 |
Processador Intel Celeron Série G | Desktop | 906EB | 2 |
Família de processadores Intel Core de 8ª geração | Desktop | 906EA | 22 |
Família de processadores E Intel Xeon | Server | 906EA | 22 |
Família de processadores E Intel Xeon | workstation | 906EA | 22 |
Família de processadores E Intel Xeon | AMT Server | 906EA | 22 |
Família de processadores E Intel Xeon | Server | 906EA | 22 |
Família de processadores E Intel Xeon | workstation | 906EA | 22 |
Família de processadores E Intel Xeon | AMT Server | 906EA | 22 |
Família de processadores Intel Core de 9ª geração | Desktop | 906ED | 22 |
Família de processadores Intel Core de 9ª geração | Desktop | 906ED | 22 |
Família de processadores Intel Core de 10ª geração | Mobile | 806EC | 94 |
Família de processadores Intel Core de 10ª geração | Mobile | A0660 | 80 |
Família de processadores Intel Core de 8ª geração | Mobile | 906 E9 | 2A |
Família de processadores Intel Core de 7ª geração | Mobile | 906 E9 | 2A |
Família de processadores Intel Core de 8ª geração | Mobile | 806EA | C0 |
Família de processadores Intel Core de 7ª geração | Desktop | 906 E9 | 2A |
Família de processadores Intel Core de 7ª geração | Mobile | 806 E9 | C0 |
Família de processadores Intel Core de 7ª geração | Mobile | 806 E9 | C0 |
Processadores Intel Core X-series | Desktop | 906 E9 | 2A |
Família de processadores Intel Xeon E3 v6 | Mobile/server/Emb | 906 E9 | 2A |
Família de processadores Intel Core de 7ª geração | Mobile | 806 E9 | C0 |
Família de processadores Intel Core de 6ª geração | Mobile | 506 E3 | 36 |
Família de processadores Intel Core de 6ª geração | Desktop | 506 E3 | 36 |
Família de processadores Intel Core de 6ª geração | Mobile | 406 E3 | C0 |
Família de processadores Intel Core de 6ª geração | Mobile | 406 E3 | C0 |
Família de processadores Intel Xeon E3 v5 | Server/Embed | 506 E3 | 36 |
Família de processadores Intel Core de 6ª geração | Mobile | 406 E3 | C0 |
Processadores Intel Core de 8ª geração | Mobile | 806EB | D0 |
Processadores Intel Core de 8ª geração | Mobile | 806EC | 80 |
Versão(ões) corrigida(s)
A Intel recomenda que os usuários dos processadores Intel afetados atualizem para a versão mais recente do BIOS fornecida pelo fabricante do sistema que resolve esses problemas.
Prova de Conceito
Sim
Descrição
A verificação inadequada das condições nas configurações de tensão de alguns processadores Intel pode permitir que um usuário privilegiado ative potencialmente a escalação de privilégios e / ou a divulgação de informações por acesso local.
Detalhes técnicos
Desconhecido
Créditos
David Oswald, Flavio Garcia (Universidade de Birmingham); Jo Van Bulck (KU Lovaina); Daniel Gruss (TU Graz); Zijo Kenjar, Tommaso Frassetto, Ahmed-Reza Sadeghi (Universidade Técnica de Darmstadt); David Gens, Michael Franz (Universidade da Califórnia, Irvine); Gang Qu (Universidade de Maryland); Yongqiang Lyu, Dongsheng Wang (Universidade de Tsinghua); Pengfei Qiu; Researchers from University of Birmingham, KU Leuven and TU Graz; Researchers from University of Maryland and Tsinghua University.
Referência(s)
Intel® Processors Voltage Settings Modification Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html
Plundervolt
https://plundervolt.com/
Plundervolt: Software-based Fault Injection Attacks against Intel SGX
https://plundervolt.com/doc/plundervolt.pdf
Plundervolt
https://github.com/KitMurdock/plundervolt
CVE-2019-11157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11157
CVE-2019-11157
https://nvd.nist.gov/vuln/detail/CVE-2019-11157
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 fevereiro 2020