Nos fils RSS

Nos Newsletters

Nos vidéos

> L'actualité informatique

Intel corrige 77 failles de sécurité CPU, dont Zombieload V2

Publié le 15/11/2019 - Source : Tom's Hardware

Récemment, on a appris que les processeurs Intel étaient de nouveau confrontés à une nouvelle faille Zombieload, baptisée V2. Il s’agit d’une variante de la faille ZombieLoad découverte il y a quelques mois. Cette V2 impacte tous les processeurs de la société supportant les instructions TSX depuis 2013. Intel en profite pour corriger un total de 77 vulnérabilités, parmi lesquelles celles concernant Zombieload V2.

La société tient d’ailleurs à préciser que sur 77 vulnérabilités, 67 ont été découvertes en interne, grâce aux tests de ses équipes.

Classées selon leur CVSS

Dans le tableau ci-dessous, vous pouvez retrouver toutes les corrections apportées. L’ordre va des problèmes les plus graves aux plus mineures puisqu’ils sont classés selon leur CVSS (Common Vulnerability Scoring System).

Advisory ID	Title	Internally Found	CVSS Range
INTEL-SA-00241	Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory	22 of 24	2.3 – 9.6
INTEL-SA-00313	Intel® BMC Advisory	12 of 12	3.7 – 9.0
INTEL-SA-00255	Intel® Ethernet 700 Series Controllers Advisory	10 of 11	5.6 – 8.8
INTEL-SA-00242	Intel® Graphics Driver for Windows* Advisory	5 of 8	4.0 – 8.8
INTEL-SA-00287	Intel® WIFI Drivers and Intel® PROSet/Wireless WiFi Software extension DLL Advisory	3 of 3	8.2 – 8.7
INTEL-SA-00288	Intel® PROSet/Wireless WiFi Software Security Advisory	3 of 3	5.3 – 8.5
INTEL-SA-00220	Intel® SGX and TXT Advisory	2 of 2	8.2 – 8.2
INTEL-SA-00240	Intel® CPU Security Advisory	2 of 2	7.5 – 8.2
INTEL-SA-00293	Intel® SGX Advisory	1 of 2	7.0 – 7.8
INTEL-SA-00280	IPU UEFI Advisory	1 of 2	7.5 – 7.5
INTEL-SA-00309	Nuvoton* CIR Driver for Windows® 8 for Intel® NUC Advisory	0 of 1	6.7
INTEL-SA-00210	Intel® Processor Machine Check Error Advisory	1 of 1	6.5
INTEL-SA-00260	Intel® Processor Graphics Update Advisory	1 of 1	6.5
INTEL-SA-00270	TSX Transaction Asynchronous Abort Advisory	0 of 1	6.5
INTEL-SA-00164	Intel® TXT Advisory	1 of 1	6.0
INTEL-SA-00219	Intel® SGX with Intel® Processor Graphics Update Advisory	1 of 1	6.0
INTEL-SA-00254	Intel® SMM Advisory	1 of 1	6.0
INTEL-SA-00271	Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory	1 of 1	5.8

Pour le problème spécifique de Zombieload, il faut se référer à l’ID INTEL-SA-00270. Intel a opté pour une atténuation du TAA qui permet d’éliminer les données périmées des structures micro-architecturales au moyen d’une instruction VERW. Cela fait suite à une mesure d’atténuation matérielles pour le MDS sortie en mai dernier (INTEL-SA-00233). Ainsi, Intel indique que ces mesures d’atténuation du TAA et du MDS devraient considérablement diminuer les risques d’attaque.

Actualité avec

Mots clés :

Zombieload V2 mots clés

Intel

Recevoir PC Astuces par e-mail

Les actus liées

	Correction des failles CPU : Intel perd 5 fois plus de performances qu'AMD !
	ZombieLoad : Intel confronté à une nouvelle faille de sécurité
	NVIDIA : cinq grosses failles de sécurité corrigées dans les derniers pilotes
	ios 16.5.1 : Apple corrige deux failles de sécurité dangereuses
	Windows 10 : plus de 60 failles de sécurité corrigées, mettez vite votre PC à jour !
	Intel corrige une faille de sécurité, mais cela réduit les performances de certains iGPU?!
	AMD corrige quatre vulnérabilités de ses GPU, avec les pilotes Radeon 20.1.1
	Huawei : Microsoft et Intel n'abandonnent pas les mises à jour de sécurité
	NVIDIA corrige le problème d'occupation CPU du pilote GeForce 430.39
	Windows 10 : occupation CPU de Cortana corrigée, deux failles 0-day comblées
	Razer dévoile son clavier filaire Cynosa V2
	AMD affirme que ses Ryzen 3000 sont immunisés aux attaques hardware actuelles
	Les mises à jour de sécurité pour iOS 16.5.1 et macOS 13.4.1 ont mystérieusement disparu, pourquoi ?
	Apple publie iOS 18.4.1 qui comble deux failles majeures de sécurité

Les derniers bons plans

	Montre GPS Multisports Garmin Fenix 8 47 mm AMOLED
	Bidon de liquide Vaisselle Paic Citron vert 5L
	Glacière électrique de camping MOBICOOL W40 39 litres, 12/24V et 220V
	Pastilles lave-vaisselle Fairy Platinum Plus Tout-en-1 125 capsules
	Lecteur graveur CD/DVD externe avec hub 2xUSB 3.0, 2xUSB C et lecteur carte mémoire
	Tablette Apple iPad 2022 10.9 pouces WiFi 256 Go
	SSD WD Black SN770 1 To (PCIe Gen4, NMVe M.2, 5150 Mo/s)
	Mini PC Geekom IT13 (Intel Core i9-13900H, 32 Go RAM DDR4, SSD NVMe PCIe 4.0 2 To, WiFi 6E, Windows 11 Pro)

Les dernières actus

	15/05 - Pour les 20 ans de l’iPhone, Apple proposerait enfin un écran sans aucun bord
	14/05 - La future puce du Huawei Pura 80 est déjà à la traine niveau performances
	14/05 - F1 25 : Voici la configuration idéale pour jouer au jeu et sa date de sortie
	14/05 - iOS 18.5 : Voici tout ce qui change avec cette mise à jour pour votre iPhone ou iPad
	13/05 - Vos jeux sur PS5 Pro pourraient bientôt devenir nettement plus beaux
	13/05 - Comment ChatGPT va vous mettre au chômage, votre travail est en danger
	12/05 - GTA VI : le second trailer atteint de nouveaux records en 24 heures
	12/05 - Intel met fin à cette technologie pourtant présentée en 2022
	12/05 - Google vs ChatGPT : Qui génère le plus de recherches en ce début d’année ?
	09/05 - GTA 6 sera encore plus beau qu’espéré à sa sortie, à une seule condition
	09/05 - Les puces de TSMC pourraient se retrouver en Chine, voici pourquoi ça inquiète
	09/05 - Incroyable mais vrai, ce milliardaire a gagné plus d’argent que Tim Cook lui-même … grâce à Apple

Windows 11	Android	Word
Windows 10	iPhone, iPad	Excel
Windows 8	Edge	OpenOffice
Windows 7	Chrome	Google Documents
Windows Vista	Firefox	Google
Windows XP	Gmail	YouTube
Linux	Outlook	Sécurité
VLC	Twitter	Picasa
PhotoFiltre	Facebook	Windows Media