Intel a publié mardi une mise à jour de sécurité hors bande pour remédier à une vulnérabilité d’escalade de privilèges dans des puces récentes de serveurs et d’ordinateurs personnels.
La faille, désignée INTEL-SA-00950 et dotée d’un score CVSS 3.0 de 8,8 sur 10, affecte les familles de puces Intel Sapphire Rapids, Alder Lake et Raptor Lake.
« À la demande des clients, y compris les OEM et les CSP, ce processus comprend généralement une fenêtre de validation, d’intégration et de déploiement après qu’Intel a jugé que le correctif répond à la qualité de production, et contribue à garantir que les atténuations sont disponibles pour tous les clients sur toutes les plates-formes Intel prises en charge lorsque le problème est divulgué publiquement. Bien qu’Intel n’ait pas connaissance d’attaques actives utilisant cette vulnérabilité, les plates-formes concernées disposent d’une solution d’atténuation via une mise à jour du microcode ».
HPE et Nvidia proposent un supercalculateur « clé en main » pour la formation à l’IA Retombées de la chute : Intel savait que les puces AVX n’étaient pas sûres et n’a rien fait, selon un procès Intel aurait construit des usines clandestines pour fabriquer des puces pour l’armée américaine Le Royaume-Uni mise sur les CPU et GPU Intel, Dell boxen, OpenStack pour le supercalculateur de l’Aube.
Initialement, Intel prévoyait de publier un correctif dans son paquet de mises à jour de la plate-forme Intel, prévu pour mars 2024.
Le document du géant des puces explique : « Dans certaines conditions microarchitecturales, Intel a identifié des cas où l’exécution d’une instruction codée avec un préfixe REX redondant peut entraîner un comportement imprévisible du système, entraînant un plantage ou un blocage du système, ou, dans certains scénarios limités, peut permettre une escalade des privilèges de CPL3 à CPL0 ».