Nos fils RSS

Nos Newsletters

Nos vidéos

> L'actualité informatique

Intel corrige 77 failles de sécurité CPU, dont Zombieload V2

Publié le 15/11/2019 - Source : Tom's Hardware

Récemment, on a appris que les processeurs Intel étaient de nouveau confrontés à une nouvelle faille Zombieload, baptisée V2. Il s’agit d’une variante de la faille ZombieLoad découverte il y a quelques mois. Cette V2 impacte tous les processeurs de la société supportant les instructions TSX depuis 2013. Intel en profite pour corriger un total de 77 vulnérabilités, parmi lesquelles celles concernant Zombieload V2.

La société tient d’ailleurs à préciser que sur 77 vulnérabilités, 67 ont été découvertes en interne, grâce aux tests de ses équipes.

Classées selon leur CVSS

Dans le tableau ci-dessous, vous pouvez retrouver toutes les corrections apportées. L’ordre va des problèmes les plus graves aux plus mineures puisqu’ils sont classés selon leur CVSS (Common Vulnerability Scoring System).

Advisory ID	Title	Internally Found	CVSS Range
INTEL-SA-00241	Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory	22 of 24	2.3 – 9.6
INTEL-SA-00313	Intel® BMC Advisory	12 of 12	3.7 – 9.0
INTEL-SA-00255	Intel® Ethernet 700 Series Controllers Advisory	10 of 11	5.6 – 8.8
INTEL-SA-00242	Intel® Graphics Driver for Windows* Advisory	5 of 8	4.0 – 8.8
INTEL-SA-00287	Intel® WIFI Drivers and Intel® PROSet/Wireless WiFi Software extension DLL Advisory	3 of 3	8.2 – 8.7
INTEL-SA-00288	Intel® PROSet/Wireless WiFi Software Security Advisory	3 of 3	5.3 – 8.5
INTEL-SA-00220	Intel® SGX and TXT Advisory	2 of 2	8.2 – 8.2
INTEL-SA-00240	Intel® CPU Security Advisory	2 of 2	7.5 – 8.2
INTEL-SA-00293	Intel® SGX Advisory	1 of 2	7.0 – 7.8
INTEL-SA-00280	IPU UEFI Advisory	1 of 2	7.5 – 7.5
INTEL-SA-00309	Nuvoton* CIR Driver for Windows® 8 for Intel® NUC Advisory	0 of 1	6.7
INTEL-SA-00210	Intel® Processor Machine Check Error Advisory	1 of 1	6.5
INTEL-SA-00260	Intel® Processor Graphics Update Advisory	1 of 1	6.5
INTEL-SA-00270	TSX Transaction Asynchronous Abort Advisory	0 of 1	6.5
INTEL-SA-00164	Intel® TXT Advisory	1 of 1	6.0
INTEL-SA-00219	Intel® SGX with Intel® Processor Graphics Update Advisory	1 of 1	6.0
INTEL-SA-00254	Intel® SMM Advisory	1 of 1	6.0
INTEL-SA-00271	Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory	1 of 1	5.8

Pour le problème spécifique de Zombieload, il faut se référer à l’ID INTEL-SA-00270. Intel a opté pour une atténuation du TAA qui permet d’éliminer les données périmées des structures micro-architecturales au moyen d’une instruction VERW. Cela fait suite à une mesure d’atténuation matérielles pour le MDS sortie en mai dernier (INTEL-SA-00233). Ainsi, Intel indique que ces mesures d’atténuation du TAA et du MDS devraient considérablement diminuer les risques d’attaque.

Actualité avec

Mots clés :

Zombieload V2 mots clés

Intel

Recevoir PC Astuces par e-mail

Les actus liées

	Correction des failles CPU : Intel perd 5 fois plus de performances qu'AMD !
	ZombieLoad : Intel confronté à une nouvelle faille de sécurité
	NVIDIA : cinq grosses failles de sécurité corrigées dans les derniers pilotes
	ios 16.5.1 : Apple corrige deux failles de sécurité dangereuses
	Windows 10 : plus de 60 failles de sécurité corrigées, mettez vite votre PC à jour !
	Intel corrige une faille de sécurité, mais cela réduit les performances de certains iGPU?!
	AMD corrige quatre vulnérabilités de ses GPU, avec les pilotes Radeon 20.1.1
	Huawei : Microsoft et Intel n'abandonnent pas les mises à jour de sécurité
	NVIDIA corrige le problème d'occupation CPU du pilote GeForce 430.39
	Windows 10 : occupation CPU de Cortana corrigée, deux failles 0-day comblées
	Razer dévoile son clavier filaire Cynosa V2
	AMD affirme que ses Ryzen 3000 sont immunisés aux attaques hardware actuelles
	Les mises à jour de sécurité pour iOS 16.5.1 et macOS 13.4.1 ont mystérieusement disparu, pourquoi ?
	Apple publie iOS 18.4.1 qui comble deux failles majeures de sécurité

Les derniers bons plans

	Jean Levi's 511 Slim
	Boîte de 100 Gants Nitrile Unigloves
	Compresseur portable autonome Xiaomi Portable Electric Air Pump 2 (USB-C)
	SSD Interne M.2 NVMe PCIe 5.0 Samsung 990 EVO Plus 2 To
	Dremel 3000 + 1 sac + 15 accessoires + coffret 100 accessoires SC723 EZ Speedclic
	SSD externe portable USB 3.1 Crucial X9 2 To (1050 Mo/s)
	Jusqu’à -50% sur une sélection Jack & Jones
	Bibliothèque YITAHOME à 5 niveaux bois et métal

Les dernières actus

	02/05 - Samsung sur le point de réaliser une prouesse technologique dans le monde des puces
	02/05 - Ce haut dirigeant de chez Intel quittera prochainement l’entreprise
	30/04 - Borderlands 4 : La nouvelle date de sortie annonce une très bonne nouvelle
	30/04 - Les touristes ne peuvent plus acheter de RTX 5080/5090 dans ce pays
	29/04 - Voici le premier jeu qui tourne en 8K à 120 Hz, c’est impressionnant
	29/04 - Installez tout de suite cette mise à jour pour votre carte graphique Nvidia
	29/04 - SK Hynix présente une nouvelle technologie de RAM assistée par IA ultra rapide
	28/04 - iPhone 17e : Le smartphone aurait un avenir assez incertain
	28/04 - DeepSeek a transféré des données de ses utilisateurs sans aucune autorisation
	25/04 - Cette nouvelle fonctionnalité de ChatGPT fait froid dans le dos tellement elle est performante
	25/04 - Apple aura beaucoup de mal à fabriquer un iPhone hors de Chine
	24/04 - Apple et Meta se prennent des amendes record de l’Union Européenne

Windows 11	Android	Word
Windows 10	iPhone, iPad	Excel
Windows 8	Edge	OpenOffice
Windows 7	Chrome	Google Documents
Windows Vista	Firefox	Google
Windows XP	Gmail	YouTube
Linux	Outlook	Sécurité
VLC	Twitter	Picasa
PhotoFiltre	Facebook	Windows Media