Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • BlueZ versions antérieures à 5.53
  • Intel FPGA Programmable Acceleration Card N3000
  • Intel Graphics Drivers pour Windows sans le dernier correctif de sécurité
  • Intel Max 10 FPGA
  • Intel NUC (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
  • Intel Optane DC Persistent Memory Module Management versions antérieures à 1.0.0.3461
  • Intel SGX (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
  • Intel Smart Sound Technology sur les processeurs Intel Core 8ème génération versions antérieures à 3349
  • Intel Smart Sound Technology sur les processeurs Intel Core i7 de 10ème génération versions antérieures à 3431
  • Snoop Assisted L1D (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation