AVIS CERTFR - 2020 - AVI - 059

AVIS CERT
CERT-FR

Publié le 28 janvier 2020 à 18h28

Objet : Multiples vulnérabilités dans les processeurs Intel

Référence : CERTFR-2020-AVI-059

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Se référer au bulletin de sécurité de l'éditeur pour la liste des produits vulnérables (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans les processeurs Intel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Intel intel-sa-00329 du 27 janvier 2020

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00329.html

- Liste de processeurs Intel vulnérables du 27 janvier 2020

https://www.intel.com/content/dam/www/public/us/en/security-advisory/documents/sa00329-microcode-update-guidance.pdf

- Référence CVE CVE-2020-0548

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0548

- Référence CVE CVE-2020-0549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0549

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-059/

Qualité de la rédaction