Un correctif hors bande d’Intel corrige une faille d’escalade des privilèges

Intel a publié mardi une mise à jour de sécurité hors bande pour remédier à une vulnérabilité d’escalade de privilèges dans des puces récentes de serveurs et d’ordinateurs personnels.

La faille, désignée INTEL-SA-00950 et dotée d’un score CVSS 3.0 de 8,8 sur 10, affecte les familles de puces Intel Sapphire Rapids, Alder Lake et Raptor Lake.

«À la demande des clients, y compris les OEM et les CSP, ce processus comprend généralement une fenêtre de validation, d’intégration et de déploiement après qu’Intel a jugé que le correctif répond à la qualité de production, et contribue à garantir que les atténuations sont disponibles pour tous les clients sur toutes les plates-formes Intel prises en charge lorsque le problème est divulgué publiquement. Bien qu’Intel n’ait pas connaissance d’attaques actives utilisant cette vulnérabilité, les plates-formes concernées disposent d’une solution d’atténuation via une mise à jour du microcode».

HPE et Nvidia proposent un supercalculateur «clé en main» pour la formation à l’IA Retombées de la chute : Intel savait que les puces AVX n’étaient pas sûres et n’a rien fait, selon un procès Intel aurait construit des usines clandestines pour fabriquer des puces pour l’armée américaine Le Royaume-Uni mise sur les CPU et GPU Intel, Dell boxen, OpenStack pour le supercalculateur de l’Aube.

Initialement, Intel prévoyait de publier un correctif dans son paquet de mises à jour de la plate-forme Intel, prévu pour mars 2024.

Le document du géant des puces explique : «Dans certaines conditions microarchitecturales, Intel a identifié des cas où l’exécution d’une instruction codée avec un préfixe REX redondant peut entraîner un comportement imprévisible du système, entraînant un plantage ou un blocage du système, ou, dans certains scénarios limités, peut permettre une escalade des privilèges de CPL3 à CPL0».

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.