République Tunisienne

Ministère de l'Agriculture, des Ressources Hydrauliques et de la Pêche
Institution de la Recherche et de l'Enseignement Supérieur Agricoles

iresa

TunCERT - Tunisian Computer Emergency Response Team
Bulletin de Sécurité N° 2018-004

Processeurs Intel, AMD, Qualcomm et ARM (Meltdown et Spectre) | Critique
Référence

tunCERT/Vuln.2018-010
Versions affectées

Processeurs Intel, AMD, Qualcomm et ARM
Plates-formes affectées

Indépendant de la Plate-forme
Impact

Perte d'intégrité
Perte de confidentialité
Exécution de code arbitraire
Brève description
Des vulnérabilités ont été signalées dans les processeurs Intel, AMD, Qualcomm et ARM. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à visiter un site web malveillant, d’exécuter du code arbitraire et de collecter de manière incorrecte des données sensibles de la mémoire allouée au noyau du système d'exploitation.
NB: Des preuves de concept ont été publiées sur le net.

Solutions:
Il est recommandé de mettre à jour vos systèmes d’exploitation et vos navigateurs web.
Les mises à jour correctives de Spectre et Meltdown seront bientôt disponibles pour le navigateur web Google Chrome.

En savoir plus:

- Microsoft Support
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

- Systèmes Android
http://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5372

- Produits Apple
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5379

- Mozilla Firefox
https://tuncert.ansi.tn/publish/module/vulnerabilite.asp?id_vul=5377

- Avis de sécurité INTEL-SA-00088
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

Pour plus de détails

Agence Nationale de la Sécurité Informatique | Adresse: 49, Av Jean Jaurès, 1000 Tunis, Tunisie. | Tel: 71 843 200 | Fax: 71 846 363
Pour toutes vos suggestions : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Pour désabonnement : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

© 2016 IRESA Tous droits réservés.