Risque(s)
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Intel Graphics Drivers pour Windows sans le dernier correctif de sécurité
- Intel NUC (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
- BlueZ versions antérieures à 5.53
- Intel Smart Sound Technology sur les processeurs Intel Core i7 de 10ème génération versions antérieures à 3431
- Intel Smart Sound Technology sur les processeurs Intel Core 8ème génération versions antérieures à 3349
- Intel FPGA Programmable Acceleration Card N3000
- Intel Optane DC Persistent Memory Module Management versions antérieures à 1.0.0.3461
- Snoop Assisted L1D (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
- Intel SGX (voir le site du constructeur pour les versions vulnérables, cf. section Documentation)
- Intel Max 10 FPGA
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel intel-sa-00315 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00315.html - Bulletin de sécurité Intel intel-sa-00343 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00343.html - Bulletin de sécurité Intel intel-sa-00352 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00352.html - Bulletin de sécurité Intel intel-sa-00354 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00354.html - Bulletin de sécurité Intel intel-sa-00319 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00319.html - Bulletin de sécurité Intel intel-sa-00326 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00326.html - Bulletin de sécurité Intel intel-sa-00330 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00330.html - Bulletin de sécurité Intel intel-sa-00334 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html - Bulletin de sécurité Intel intel-sa-00349 du 10 mars 2020
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00349.html - Référence CVE CVE-2020-0504
https://www.cve.org/CVERecord?id=CVE-2020-0504 - Référence CVE CVE-2020-0516
https://www.cve.org/CVERecord?id=CVE-2020-0516 - Référence CVE CVE-2020-0519
https://www.cve.org/CVERecord?id=CVE-2020-0519 - Référence CVE CVE-2020-0520
https://www.cve.org/CVERecord?id=CVE-2020-0520 - Référence CVE CVE-2020-0505
https://www.cve.org/CVERecord?id=CVE-2020-0505 - Référence CVE CVE-2020-0501
https://www.cve.org/CVERecord?id=CVE-2020-0501 - Référence CVE CVE-2020-0565
https://www.cve.org/CVERecord?id=CVE-2020-0565 - Référence CVE CVE-2020-0514
https://www.cve.org/CVERecord?id=CVE-2020-0514 - Référence CVE CVE-2020-0515
https://www.cve.org/CVERecord?id=CVE-2020-0515 - Référence CVE CVE-2020-0508
https://www.cve.org/CVERecord?id=CVE-2020-0508 - Référence CVE CVE-2020-0511
https://www.cve.org/CVERecord?id=CVE-2020-0511 - Référence CVE CVE-2020-0503
https://www.cve.org/CVERecord?id=CVE-2020-0503 - Référence CVE CVE-2020-0567
https://www.cve.org/CVERecord?id=CVE-2020-0567 - Référence CVE CVE-2020-0502
https://www.cve.org/CVERecord?id=CVE-2020-0502 - Référence CVE CVE-2020-0507
https://www.cve.org/CVERecord?id=CVE-2020-0507 - Référence CVE CVE-2020-0517
https://www.cve.org/CVERecord?id=CVE-2020-0517 - Référence CVE CVE-2020-0506
https://www.cve.org/CVERecord?id=CVE-2020-0506 - Référence CVE CVE-2020-0530
https://www.cve.org/CVERecord?id=CVE-2020-0530 - Référence CVE CVE-2020-0526
https://www.cve.org/CVERecord?id=CVE-2020-0526 - Référence CVE CVE-2020-0556
https://www.cve.org/CVERecord?id=CVE-2020-0556 - Référence CVE CVE-2020-0583
https://www.cve.org/CVERecord?id=CVE-2020-0583 - Référence CVE CVE-2019-14626
https://www.cve.org/CVERecord?id=CVE-2019-14626 - Référence CVE CVE-2019-14625
https://www.cve.org/CVERecord?id=CVE-2019-14625 - Référence CVE CVE-2020-0546
https://www.cve.org/CVERecord?id=CVE-2020-0546 - Référence CVE CVE-2020-0550
https://www.cve.org/CVERecord?id=CVE-2020-0550 - Référence CVE CVE-2020-0551
https://www.cve.org/CVERecord?id=CVE-2020-0551 - Référence CVE CVE-2020-0574
https://www.cve.org/CVERecord?id=CVE-2020-0574