Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Avis de sécurité d’Intel

Numéro : AV18-133
Date : Le 15 août 2018

Objet

Cet avis a pour objet d'attirer l'attention sur un avis de sécurité récemment publié par Intel.

Évaluation

Intel a publié un avis de sécurité visant des vulnérabilités dans la méthode d’exécution spéculative via un canal latéral appelé « L1 Terminal Fault (L1TF) ».  Cette méthode impacte les microprocesseurs qui supportent Intel Software Guard Extensions (Intel SGX). Une exploitation réussie de ce type de vulnérabilité pourrait permettre la divulgation non autorisée de l’information se trouvant dans la mémoire cache L1 du processeur.

Produits affectés:

  • Processeur Intel Core i3 (45nm et 32nm)
  • Processeur Intel Core i5 processor (45nm et 32nm)
  • Processeur Intel Core i7 processor (45nm et 32nm)
  • Famille de processeurs Intel Core M (45nm et 32nm)
  • Processeurs de 2ième génération Intel Core
  • Processeurs de 3ième génération Intel Core
  • Processeurs de 4ième génération Intel Core
  • Processeurs de 5ième génération Intel Core
  • Processeurs de 6ième génération Intel Core
  • Processeurs de 7ième génération Intel Core
  • Processeurs de 8ième génération Intel Core
  • Famille de processeurs Intel Core série X pour les plateformes Intel X99
  • Famille de processeurs Intel Core série X  pour les plateformes Intel X299
  • Processeur Intel Xeon série 3400
  • Processeur Intel Xeon série 3600
  • Processeur Intel Xeon série 5500
  • Processeur Intel Xeon série 5600
  • Processeur Intel Xeon série 6500
  • Processeur Intel Xeon série 7500
  • Famille de processeurs Intel Xeon E3
  • Famille de processeurs Intel Xeon E3 v2
  • Famille de processeurs Intel Xeon E3 v3
  • Famille de processeurs Intel Xeon E3 v4
  • Famille de processeurs Intel Xeon E3 v5
  • Famille de processeurs Intel Xeon E3 v6
  • Famille de processeurs Intel Xeon E5
  • Famille de processeurs Intel Xeon E5 v2
  • Famille de processeurs Intel Xeon E5 v3
  • Famille de processeurs Intel Xeon E5 v4
  • Famille de processeurs Intel Xeon E7
  • Famille de processeurs Intel Xeon E7 v2
  • Famille de processeurs Intel Xeon E7 v3
  • Famille de processeurs Intel Xeon E7 v4
  • Famille de processeurs évolutifs Intel Xeon
  • Processeur Intel Xeon D (1500, 2100)

Références CVE: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références :

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

Date de modification :