Numéro : AV17-119
Date : Le 08 août 2017
Objet
Le présent avis a pour objet d’attirer l’attention à une vulnérabilité détectée dans Intel® Software Guard Extensions (SGX).
Évaluation
Le CCRIC reconnaît qu’il existe une vulnérabilité liée à l’élévation de privilèges dans Intel® Software Guard Extensions (SGX) , Intel® Standard Manageability (ISM), et Intel® Small Business Technology, versions de micrologiciels 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Affecté est une fonction inconnue du composant SGX. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
Mesures Recommandées
Le CCRIC reconnaît qu’il existe une vulnérabilité liée à l’élévation de privilèges dans Intel® Software Guard Extensions (SGX) , Intel® Standard Manageability (ISM), et Intel® Small Business Technology, versions de micrologiciels 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Affecté est une fonction inconnue du composant SGX. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
Références :
Intel® Software Guard Extensions (SGX) Incorrect Check Vulnerability
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00076&languageid=en-fr (en anglais)