Intel отключила андервольтинг на центральных процессорах 11-го поколения Tiger Lake

Владельцы новых компьютеров, а также пользователи, обновляющие БИОС своих ноутбуков и компьютеров могли обратить внимание, что у производителей появилась тенденция блокировать андервольтинг. Процессоры 10-го поколения поставляются по умолчанию с заблокированным андервольтингом. Чтобы его включить нужно найти соответствующую настройку в дебрях БИОСа.

Если у вас центральные процессоры предыдущих поколений и после обновления БИОСа вы заметили, что андервольтинг перестал работать, то дело именно в данном обновлении.

Причём не всем везёт: иногда производители блокируют возможность андервольтинга и не предлагают никаких опций вновь его включить. Единственный вариант в такой ситуации — откатить БИОС до предыдущей версии.

И вот теперь в процессорах Intel 11-го поколения андервольтинг отключён полностью, на аппаратном уровне. Больше никакой возможности включить его нет.

Официальная причина? Уязвимость, позволяющая атаку Plundervolt.

Насколько опасна атака Plundervolt? Нужно соблюдение всех следующих условий:

1. Физический доступ (!) к компьютеру с процессором Intel

2. Повышенные привилегии (права root) (!)

3. Сложное программное обеспечение, которое сильно (диапазон -200-300mV) понижая напряжение причудливым образом вызывает сбои в вычислениях и доступ к SGX…

4. Данная уязвимость возможно только на Intel Software Guard Extensions (SGX). Вы не знаете что это такое? Я тоже не знаю. Это что-то сложное и очень редко (никогда?) используемое обычными пользователями.

Вы можете спросить, а зачем в этой атаке вообще нужен андервольтинг, если уже есть физический доступ и уже есть права root? Ведь даже используя что-то одно из этого, можно получить полный доступ над компьютером и делать с ним что угодно. Единственное, почему об этой уязвимости вообще говорят, это возможность атаки на SGX. Но на самом же сайте сказано:

If you do not use SGX, you do not need to do anything.

Если вы не используете SGX, то вам ничего не нужно делать (атака не применима к вашему компьютеру).

Вопрос о том, насколько вообще надёжны атаки с сильным понижением вольтажа, если компьютер в таких случаях предпочитает просто зависнуть или уйти в перезагрузку?

Почему для атаки, которая невозможно в реальных условиях и никем не эксплуатируется в силу того, что её бессмысленно/невозможно эксплуатировать, нужно было полностью блокировать возможность андервольтинга? Почему бы не предоставить возможность «рисковым парням» включать андервольтинг если они согласны принять несуществующий риск?

Все эти вопросы без ответов наводят на мысль о том, что Intel хочет, чтобы пользователи покупали более дорогие процессоры если им не хватает мощности или TDP.

В первую очередь от запрета андервольтинга потеряют владельцы ноутбуков, особенно ультра тонких моделей. В них трудно обеспечить хорошее охлаждение и андервольтинг был для них Святым Граалем. Особенно неприятно владельцем мощных (игровых) ноутбуков.

Андервольтинг позволяет эффективнее использовать центральные процессоры, благодаря ему они меньше перегреваются, расходуют меньше электроэнергии, дольше держат высокие частоты (реже случается throttling), и вообще в целом более производительны. Очень жаль, что всего этого лишены процессоры Intel 11-го поколения из-за какой-то призрачной опасности.

Причём на Plundervolt написан, Intel уже выпустила патч, устраняющий данную уязвимость.

Рекомендуется Вам:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

wp-puzzle.com logo