ClickCease Mardi des correctifs : Intel et AMD dévoilent plus de 130 vulnérabilités

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Mardi des correctifs : Intel et AMD dévoilent plus de 130 vulnérabilités

Rohan Timalsina

14 décembre 2023 - L'équipe d'experts de TuxCare

Dans le monde de la cybersécurité, le deuxième mardi de chaque mois est une date importante marquée par la publication de mises à jour de sécurité connues sous le nom de "Patch Tuesday". Lors de cet événement mensuel, des acteurs technologiques majeurs tels qu'Intel et AMD corrigent les vulnérabilités de leurs produits afin de protéger les utilisateurs contre les menaces potentielles.

 

Les informations d'Intel sur le Patch Tuesday

 

Intel a récemment publié 31 avis couvrant un nombre impressionnant de 105 vulnérabilités. Parmi celles-ci, la découverte de Reptar (CVE-2023-23583) se distingue. Cette révélation interne d'Intel et la confirmation indépendante de chercheurs de Google ont permis d'identifier une faille critique dans le processeur. Baptisée Reptar, elle pourrait potentiellement faire planter des machines hôtes et d'autres machines invitées dans un environnement virtualisé multi-tenant, entraînant la divulgation d'informations ou l'escalade des privilèges.

Un autre point central des avis de sécurité d'Intel est la vulnérabilité critique (CVE-2023-31273) trouvée dans le logiciel Data Center Manager (DCM). Cette vulnérabilité, dont le score CVSS est de 10, permet à des attaquants non authentifiés d'élever leurs privilèges en accédant au réseau. Les neuf autres avis concernent des vulnérabilités de grande gravité dans divers produits Intel, notamment oneAPI, les microprogrammes BIOS des cartes et systèmes de serveurs, la technologie QuickAssist (QAT), le logiciel NUC, le logiciel One Boot Flash Update (OFU), le logiciel Connectivity Performance Suite, le logiciel In-Band Manageability et le logiciel Unison.

 

Avis de sécurité d'AMD

 

Dans le cadre du Patch Tuesday, AMD a également été mis à l'honneur en publiant cinq avis de sécurité qui, ensemble, corrigent 27 vulnérabilités. L'une des vulnérabilités notables, CacheWarp (CVE-2023-20592), concerne une nouvelle vulnérabilité du processeur AMD qui présente un risque pour les machines virtuelles (VM). Cette faille pourrait potentiellement permettre à des attaquants de détourner le flux de contrôle, de violer des machines virtuelles cryptées et d'élever leurs privilèges. CacheWarp affecte spécifiquement la virtualisation cryptée sécurisée (SEV) d'AMD.

Les avis d'AMD ont également mis en évidence des vulnérabilités dans le processeur sécurisé (ASP), l'unité de gestion du système (SMU) et d'autres composants. Parmi celles-ci, quatre problèmes de haute gravité pourraient entraîner une exécution de code arbitraire ou une élévation de privilèges. En outre, une faille de haute gravité dans le superviseur SMM a été corrigée, atténuant l'exploitation potentielle pour l'exécution de code arbitraire.

Le domaine des serveurs a également fait l'objet d'un examen minutieux, dix vulnérabilités, dont une conduisant à l'exécution de code, ayant été corrigées. AMD n'a pas négligé les pilotes graphiques, corrigeant quatre failles de gravité moyenne susceptibles de permettre l'exécution de code arbitraire ou de provoquer un déni de service.

 

Conclusion

 

Le Patch Tuesday reste un événement crucial pour la cybersécurité, car il dévoile le réseau complexe de vulnérabilités dans les produits de géants de l'industrie tels qu'Intel et AMD. Les récentes publications de ces deux entreprises rappellent brutalement les efforts continus nécessaires pour fortifier les paysages numériques contre les menaces potentielles. Alors que les utilisateurs naviguent sur un terrain cybernétique en constante évolution, il est primordial de rester informé de ces vulnérabilités et d'appliquer rapidement les correctifs pour garantir une expérience numérique sûre et résiliente.

 

Les sources de cet article comprennent un article de SecurityWeek.

Résumé
Mardi des correctifs : Intel et AMD dévoilent plus de 130 vulnérabilités
Nom de l'article
Mardi des correctifs : Intel et AMD dévoilent plus de 130 vulnérabilités
Description
Découvrez le Patch Tuesday d'Intel et d'AMD, qui corrige plus de 130 vulnérabilités. Découvrez les failles critiques des processeurs et gardez une longueur d'avance en matière de cybersécurité.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information