Numéro : AV18-100
Date : Le 14 juin 2018
Objet
Le présent avis a pour objet d’attirer l’attention sur une mise à jour de sécurité récemment publié pour Intel.
Évaluation
Le logiciel système peut choisir d'utiliser Lazy FP qui est potentiellement vulnérable aux exploits
où un processus peut déduire des valeurs de registre d'autres processus au travers de canal auxiliaire d'exécution spéculative qui infère leur valeur. Les acteurs non authentifiés pourraient tirer parti de cette vulnérabilité et acquérir des clés de chiffrement sensibles.
Produits concernés:
- Les microprocesseurs Intel® Core
Référence CVE: CVE-2018-3665
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html (en Anglais)