Intel corrige 77 failles de sécurité CPU, dont Zombieload V2
Publié le 15/11/2019 - Source : Tom's Hardware
Récemment, on a appris que les processeurs Intel étaient de nouveau confrontés à une nouvelle faille Zombieload, baptisée V2. Il s’agit d’une variante de la faille ZombieLoad découverte il y a quelques mois. Cette V2 impacte tous les processeurs de la société supportant les instructions TSX depuis 2013. Intel en profite pour corriger un total de 77 vulnérabilités, parmi lesquelles celles concernant Zombieload V2.
La société tient d’ailleurs à préciser que sur 77 vulnérabilités, 67 ont été découvertes en interne, grâce aux tests de ses équipes.
Classées selon leur CVSS
Dans le tableau ci-dessous, vous pouvez retrouver toutes les corrections apportées. L’ordre va des problèmes les plus graves aux plus mineures puisqu’ils sont classés selon leur CVSS (Common Vulnerability Scoring System).
Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory
1 of 1
5.8
Pour le problème spécifique de Zombieload, il faut se référer à l’ID INTEL-SA-00270. Intel a opté pour une atténuation du TAA qui permet d’éliminer les données périmées des structures micro-architecturales au moyen d’une instruction VERW. Cela fait suite à une mesure d’atténuation matérielles pour le MDS sortie en mai dernier (INTEL-SA-00233). Ainsi, Intel indique que ces mesures d’atténuation du TAA et du MDS devraient considérablement diminuer les risques d’attaque.