Sélection de la langue

Intel® Software Guard Extensions (SGX) - Vulnérabilité de vérification incorrecte

Numéro : AV17-119
Date : Le 08 août 2017

Objet

Le présent avis a pour objet d’attirer l’attention à une vulnérabilité détectée dans Intel® Software Guard Extensions (SGX).

Évaluation

Le CCRIC reconnaît qu’il existe une vulnérabilité liée à l’élévation de privilèges dans Intel® Software Guard Extensions (SGX) , Intel® Standard Manageability (ISM), et Intel® Small Business Technology, versions de micrologiciels 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Affecté est une fonction inconnue du composant SGX. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

Mesures Recommandées

Le CCRIC reconnaît qu’il existe une vulnérabilité liée à l’élévation de privilèges dans Intel® Software Guard Extensions (SGX) , Intel® Standard Manageability (ISM), et Intel® Small Business Technology, versions de micrologiciels 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Affecté est une fonction inconnue du composant SGX. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

Références :

Intel® Software Guard Extensions (SGX) Incorrect Check Vulnerability

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr (en anglais)

Date de modification :