Vulnérabilité dans les processeurs Intel

Une vulnérabilité a été découverte dans les processeurs Intel. Elle peut permettre à un attaquant local et authentifié de provoquer une fuite d’informations.

CVE-2020-0543 [Score CVSS v3 : 6.5] : Un nettoyage incomplet de registres d’opérations de lecture spécifiques peut permettre à un attaquant authentifié de provoquer une atteinte à la confidentialité des données.

Etant donné que cette vulnérabilité concerne des processeurs, celle-ci est répercutée sur plusieurs autres produits. Les éditeurs Citrix et Xen ont déjà publié des bulletins concernant leurs produits.

Informations
+

Risques

  • Atteinte à la confidentialité des données

Criticité

  • Score CVSS v3  : 6.5

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • Une liste des processeurs vulnérables est disponible ici

CVE

  • CVE-2020-0543


Recommandations
+

Mise en place de correctifs de sécurité

  • Intel propose des mises à jour de microcode ici. Il est aussi conseillé d’appliquer les correctifs éditeurs sur les produits utilisant des processeurs Intel vulnérables.

Solution de contournement

  • Aucune solution de contournement n’est disponible