Numéro : AV18-113
Date : Le 10 Juillet 2018
Objet
Le présent avis a pour objet d’attirer l’attention sur une mise à jour de sécurité récemment publié par Intel.
Évaluation
Intel a publié des mises à jour du microprogramme de SMM (System Management Mode) afin d’améliorer la sécurité. Une manipulation incorrecte des types de mémoire dans le microprogramme Tianocore pourrait potentiellement permettre à un attaquant local de contourner les protections SMM dans la mémoire.
Produits concernés:
Microprogramme basé sur Tianocore
- MdePkg
- UefiCpuPkg
- MdeModulePkg
Référence CVE : CVE-2018-3614
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux applications concernées en conséquence.
Références :