Et l’entreprise se veut rassurante : sur ces 77 vulnérabilités, la découverte de 67 d’entre elles incombe directement à ses équipes.
Récemment, on a appris que les processeurs Intel étaient de nouveau confrontés à une nouvelle faille Zombieload, baptisée V2. Il s’agit d’une variante de la faille ZombieLoad découverte il y a quelques mois. Cette V2 impacte tous les processeurs de la société supportant les instructions TSX depuis 2013. Intel en profite pour corriger un total de 77 vulnérabilités, parmi lesquelles celles concernant Zombieload V2.
La société tient d’ailleurs à préciser que sur 77 vulnérabilités, 67 ont été découvertes en interne, grâce aux tests de ses équipes.
Classées selon leur CVSS
Dans le tableau ci-dessous, vous pouvez retrouver toutes les corrections apportées. L’ordre va des problèmes les plus graves aux plus mineures puisqu’ils sont classés selon leur CVSS (Common Vulnerability Scoring System).
| Advisory ID | Title | Internally Found | CVSS Range |
| INTEL-SA-00241 | Intel® CSME, Intel® SPS, Intel® TXE, Intel® AMT, Intel® PTT and Intel® DAL Advisory | 22 of 24 | 2.3 – 9.6 |
| INTEL-SA-00313 | Intel® BMC Advisory | 12 of 12 | 3.7 – 9.0 |
| INTEL-SA-00255 | Intel® Ethernet 700 Series Controllers Advisory | 10 of 11 | 5.6 – 8.8 |
| INTEL-SA-00242 | Intel® Graphics Driver for Windows* Advisory | 5 of 8 | 4.0 – 8.8 |
| INTEL-SA-00287 | Intel® WIFI Drivers and Intel® PROSet/Wireless WiFi Software extension DLL Advisory | 3 of 3 | 8.2 – 8.7 |
| INTEL-SA-00288 | Intel® PROSet/Wireless WiFi Software Security Advisory | 3 of 3 | 5.3 – 8.5 |
| INTEL-SA-00220 | Intel® SGX and TXT Advisory | 2 of 2 | 8.2 – 8.2 |
| INTEL-SA-00240 | Intel® CPU Security Advisory | 2 of 2 | 7.5 – 8.2 |
| INTEL-SA-00293 | Intel® SGX Advisory | 1 of 2 | 7.0 – 7.8 |
| INTEL-SA-00280 | IPU UEFI Advisory | 1 of 2 | 7.5 – 7.5 |
| INTEL-SA-00309 | Nuvoton* CIR Driver for Windows® 8 for Intel® NUC Advisory | 0 of 1 | 6.7 |
| INTEL-SA-00210 | Intel® Processor Machine Check Error Advisory | 1 of 1 | 6.5 |
| INTEL-SA-00260 | Intel® Processor Graphics Update Advisory | 1 of 1 | 6.5 |
| INTEL-SA-00270 | TSX Transaction Asynchronous Abort Advisory | 0 of 1 | 6.5 |
| INTEL-SA-00164 | Intel® TXT Advisory | 1 of 1 | 6.0 |
| INTEL-SA-00219 | Intel® SGX with Intel® Processor Graphics Update Advisory | 1 of 1 | 6.0 |
| INTEL-SA-00254 | Intel® SMM Advisory | 1 of 1 | 6.0 |
| INTEL-SA-00271 | Intel® Xeon® Scalable Processors Voltage Setting Modulation Advisory | 1 of 1 | 5.8 |
Pour le problème spécifique de Zombieload, il faut se référer à l’ID INTEL-SA-00270. Intel a opté pour une atténuation du TAA qui permet d’éliminer les données périmées des structures micro-architecturales au moyen d’une instruction VERW. Cela fait suite à une mesure d’atténuation matérielles pour le MDS sortie en mai dernier (INTEL-SA-00233). Ainsi, Intel indique que ces mesures d’atténuation du TAA et du MDS devraient considérablement diminuer les risques d’attaque.
Ils découvrent la sécurité on dirait XD
Comment peut-on se vanter de trouver soit-meme 67 failles de securites ???
Y a plus que des incompetants (et fiers de l’etre) sur cette planete ???
Bonne question !
Et qu’en est il des performances ?!?
C’est corrigé comment ? Matériellement, c’est a dire sur les prochaines générations de processeurs ?
Logiciellement via un patch déployable, les pilotes ou les majs Windows ? Merci de préciser on est de très nombreux utilisateurs a ce soucier de la sécurité …