Les Technologies de l’information souhaitent informer les responsables informatiques des unités que des avis de vulnérabilités affectant les processeurs d’ordinateurs Intel « L1TF » ont été publiés.
Ces vulnérabilités d’exécutions spéculatives exploitent les fonctionnalités de performance des processeurs et peuvent ainsi permettre à des systèmes malveillants de dérober des données stockées sur les ordinateurs. Les informations confidentielles sont donc potentiellement à risque.
Pour remédier à ces failles, il existe trois vecteurs d’exploitation pour lesquels un correctif existe :
Pour plus d’information au sujet de ces vulnérabilités, veuillez consulter les liens ci-dessous :
Pour toutes questions concernant ce message, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.