Sélection de la langue

Intel publie un avis de sécurité pour les microprocesseurs

 

Numéro : AV18-100
Date : Le 14 juin 2018

Objet

Le présent avis a pour objet d’attirer l’attention sur une mise à jour de sécurité récemment publié pour Intel.

Évaluation

Le logiciel système peut choisir d'utiliser Lazy FP qui est potentiellement vulnérable aux exploits
où un processus peut déduire des valeurs de registre d'autres processus au travers de canal auxiliaire d'exécution spéculative qui infère leur valeur. Les acteurs non authentifiés pourraient tirer parti de cette vulnérabilité et acquérir des clés de chiffrement sensibles.

Produits concernés:

  • Les microprocesseurs Intel® Core

Référence CVE:   CVE-2018-3665

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html  (en Anglais)

 

Date de modification :