Avis de collecte de données sur les processeurs Intel®, INTEL-SA-00329, divulgué le 27 janvier 2020
Le 27 janvier 2020, Intel a publiquement divulgué une vulnérabilité potentielle en matière de sécurité de certains processeurs Intel® susceptibles de permettre la divulgation d’informations. Ces deux vulnérabilités sont appelées échantillonnage de registre vectoriel et échantillonnage par échantillonnage à l’échelle L1D à l’échelle de l’industrie. Elles ont été classées respectivement comme faibles (2,8) et moyennes (6,5) par le CVSS standard de l’industrie.
Aucun exploit réel de ces vulnérabilités n’a été signalé.
Nous sommes en train de nous coordonner activement avec les partenaires de l’industrie et nous prévoyons de publier des mises à jour de microcode pour ces vulnérabilités par le biais de notre processus normal de mise à jour de la plateforme Intel (IPU) dans les semaines à venir.
Produits concernés :
Afficher la liste des produits touchés.
Recommandations:
Intel publiera des mises à jour de microcodes de processeurs Intel® à ses clients et à ses partenaires dans le cadre de notre processus normal de mise à jour de la plateforme Intel (IPU).
Intel recommande aux utilisateurs des processeurs Intel® concernés de vérifier auprès des fabricants de leur système et des fournisseurs de logiciels système et de les mettre à jour avec la dernière mise à jour du microcode lorsqu’ils sont disponibles.
Vous trouverez d’autres détails techniques sur les vulnérabilités aux emplacements suivants :
- Centre de sécurité Intel, INTEL-SA-00329
- Livre blanc d’échantillonnage de l’échantillonnage par échantillonnage L1D
- Livre blanc sur l’échantillonnage du registre vectoriel
- Blog Sur l’assurance et la sécurité des produits Intel
Si vous avez besoin d’une assistance supplémentaire, veuillez contacter l’assistance à la clientèle Intel.