Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Intel publie un avis de sécurité pour les microprocesseurs

 

Numéro : AV18-100
Date : Le 14 juin 2018

Objet

Le présent avis a pour objet d’attirer l’attention sur une mise à jour de sécurité récemment publié pour Intel.

Évaluation

Le logiciel système peut choisir d'utiliser Lazy FP qui est potentiellement vulnérable aux exploits
où un processus peut déduire des valeurs de registre d'autres processus au travers de canal auxiliaire d'exécution spéculative qui infère leur valeur. Les acteurs non authentifiés pourraient tirer parti de cette vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. et acquérir des clés de chiffrement ChiffrementProcédure par laquelle une information est convertie d’une forme à une autre afin d’en dissimuler le contenu et d'en interdire l’accès aux entités non autorisées. sensibles.

Produits concernés:

  • Les microprocesseurs Intel® Core

Référence CVE:   CVE-2018-3665

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références :

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html  (en Anglais)

 

Date de modification :