Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

Bulletin de sécurité : Intel

De : Centre canadien pour la cybersécurité

Numéro : AV19-093
Date : 14 mai 2019

Le 14 mai 2019, Intel a publié des avis de sécurité portant sur les correctifs s'appliquant à des vulnérabilités détectées dans divers produits de marque Intel. Au nombre des plus importantes, on compte la nouvelle classe des vulnérabilités de canaux auxiliaires (side channel) qui touchent toutes les puces Intel modernes, lesquelles ont la possibilité de recourir à l'exécution spéculative, risquant ainsi de donner lieu à des fuites de données sensibles depuis l'unité centrale de traitement (CPU pour Central Processing Unit) d'un système. Cette nouvelle vulnérabilité est généralement appelée « zombieload ». L'exploitation de cette vulnérabilité pourrait faire en sorte qu'un utilisateur authentifié en arrive à activer la divulgation d'informations sensibles.

Le CCC recommande aux utilisateurs et aux administrateurs de consulter la page Web des avis de sécurité d'Intel pour les produits concernés et d'installer les correctifs requis : https://www.intel.com/content/www/us/en/security-center/default.html (en anglais)

Note aux lecteurs

Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour favoriser l'application des mesures de préparation, d'intervention, d'atténuation ou de récupération en cas de cyberincident. Ce faisant, il offre conseils et soutien d’expert, et coordonne les communications d’information ainsi que les interventions en cas d’incidents. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :