TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-004
Processeurs Intel, AMD, Qualcomm et ARM (Meltdown et Spectre) | Critique
Référence
tunCERT/Vuln.2018-010
Versions affectées
Processeurs Intel, AMD, Qualcomm et ARM
Plates-formes affectées
Indépendant de la Plate-forme
Impact
Perte d'intégrité
Perte de confidentialité
Exécution de code arbitraire
Brève description
Des vulnérabilités ont été signalées dans les processeurs Intel, AMD, Qualcomm et ARM. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire et de collecter de manière incorrecte des données sensibles de la mémoire allouée au noyau du système d'exploitation.
NB: Des preuves de concept ont été publiées sur le net.
Solutions:
Il est recommandé de mettre à jour vos systèmes d’exploitation et vos navigateurs web.
Les mises à jour correctives de Spectre et Meltdown seront bientôt disponibles pour le navigateur web Google Chrome.
En savoir plus:
- Microsoft Support
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
- Systèmes Android
http://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5372
- Produits Apple
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5379
- Mozilla Firefox
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5377
- Avis de sécurité INTEL-SA-00088
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.