Avis de collecte de données sur les processeurs Intel®, INTEL-SA-00329, divulgué le 27 janvier 2020

Documentation

Information et documentation de produit

000055993

19/12/2022

Le 27 janvier 2020, Intel a publiquement divulgué une vulnérabilité potentielle en matière de sécurité de certains processeurs Intel® susceptibles de permettre la divulgation d’informations. Ces deux vulnérabilités sont appelées échantillonnage de registre vectoriel et échantillonnage par échantillonnage à l’échelle L1D à l’échelle de l’industrie. Elles ont été classées respectivement comme faibles (2,8) et moyennes (6,5) par le CVSS standard de l’industrie.

Aucun exploit réel de ces vulnérabilités n’a été signalé.

Nous sommes en train de nous coordonner activement avec les partenaires de l’industrie et nous prévoyons de publier des mises à jour de microcode pour ces vulnérabilités par le biais de notre processus normal de mise à jour de la plateforme Intel (IPU) dans les semaines à venir.

Produits concernés :

Afficher la liste des produits touchés.

Recommandations:

Intel publiera des mises à jour de microcodes de processeurs Intel® à ses clients et à ses partenaires dans le cadre de notre processus normal de mise à jour de la plateforme Intel (IPU).

Intel recommande aux utilisateurs des processeurs Intel® concernés de vérifier auprès des fabricants de leur système et des fournisseurs de logiciels système et de les mettre à jour avec la dernière mise à jour du microcode lorsqu’ils sont disponibles.

Vous trouverez d’autres détails techniques sur les vulnérabilités aux emplacements suivants :

Si vous avez besoin d’une assistance supplémentaire, veuillez contacter l’assistance à la clientèle Intel.