Accueil » Actualité » Intel corrige 77 failles de sécurité CPU, dont Zombieload V2

Intel corrige 77 failles de sécurité CPU, dont Zombieload V2

Et l’entreprise se veut rassurante : sur ces 77 vulnérabilités, la découverte de 67 d’entre elles incombe directement à ses équipes.

Récemment, on a appris que les processeurs Intel étaient de nouveau confrontés à une nouvelle faille Zombieload, baptisée V2. Il s’agit d’une variante de la faille ZombieLoad découverte il y a quelques mois. Cette V2 impacte tous les processeurs de la société supportant les instructions TSX depuis 2013. Intel en profite pour corriger un total de 77 vulnérabilités, parmi lesquelles celles concernant Zombieload V2.

Image 1 : Intel corrige 77 failles de sécurité CPU, dont Zombieload V2

La société tient d’ailleurs à préciser que sur 77 vulnérabilités, 67 ont été découvertes en interne, grâce aux tests de ses équipes.

Classées selon leur CVSS

Dans le tableau ci-dessous, vous pouvez retrouver toutes les corrections apportées. L’ordre va des problèmes les plus graves aux plus mineures puisqu’ils sont classés selon leur CVSS (Common Vulnerability Scoring System).

Advisory IDTitleInternally FoundCVSS Range
INTEL-SA-00241Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory22 of 242.3 – 9.6
INTEL-SA-00313Intel® BMC Advisory12 of 123.7 – 9.0
INTEL-SA-00255Intel® Ethernet 700 Series Controllers Advisory10 of 115.6 – 8.8
INTEL-SA-00242Intel® Graphics Driver for Windows* Advisory5 of 84.0 – 8.8
INTEL-SA-00287Intel® WIFI Drivers and Intel® PROSet/Wireless WiFi Software extension DLL Advisory3 of 38.2 – 8.7
INTEL-SA-00288Intel® PROSet/Wireless WiFi Software Security Advisory3 of 35.3 – 8.5
INTEL-SA-00220Intel® SGX and TXT Advisory2 of 28.2 – 8.2
INTEL-SA-00240Intel® CPU Security Advisory2 of 27.5 – 8.2
INTEL-SA-00293Intel® SGX Advisory1 of 27.0 – 7.8
INTEL-SA-00280IPU UEFI Advisory1 of 27.5 – 7.5
INTEL-SA-00309Nuvoton* CIR Driver for Windows® 8 for Intel® NUC Advisory0 of 16.7
INTEL-SA-00210Intel® Processor Machine Check Error Advisory1 of 16.5
INTEL-SA-00260Intel® Processor Graphics Update Advisory1 of 16.5
INTEL-SA-00270TSX Transaction Asynchronous Abort Advisory0 of 16.5
INTEL-SA-00164Intel® TXT Advisory1 of 16.0
INTEL-SA-00219Intel® SGX with Intel® Processor Graphics Update Advisory1 of 16.0
INTEL-SA-00254Intel® SMM Advisory1 of 16.0
INTEL-SA-00271Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory1 of 15.8

Pour le problème spécifique de Zombieload, il faut se référer à l’ID INTEL-SA-00270. Intel a opté pour une atténuation du TAA qui permet d’éliminer les données périmées des structures micro-architecturales au moyen d’une instruction VERW. Cela fait suite à une mesure d’atténuation matérielles pour le MDS sortie en mai dernier (INTEL-SA-00233). Ainsi, Intel indique que ces mesures d’atténuation du TAA et du MDS devraient considérablement diminuer les risques d’attaque.