AVIS CERTFR - 2018 - AVI - 138

Objet : Multiples vulnérabilités dans Intel SGX

Référence : CERTFR-2018-AVI-138

Risque(s)

- Élévation de privilèges

Systèmes affectés

- Intel Software Guard Extensions Platform (SGX) Software Component versions antérieures à 1.9.105.42329
- les enclaves compilées avec Intel SGX SDK versions antérieures à 2.1.2 sur Linux et 1.9.6 sur Windows

Résumé

De multiples vulnérabilités ont été découvertes dans Intel SGX. Elles permettent à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel INTEL-SA-00117 du 20 mars 2018

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00117&languageid=en-fr

- Référence CVE CVE-2017-5736

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5736

- Référence CVE CVE-2018-3626

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3626

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-138/