Les Technologies de l’information souhaitent informer les responsables informatiques des unités que des avis de vulnérabilités affectant les processeurs d’ordinateurs Intel « L1TF » ont été publiés.
Ces vulnérabilités d’exécutions spéculatives exploitent les fonctionnalités de performance des processeurs et peuvent ainsi permettre à des systèmes malveillants de dérober des données stockées sur les ordinateurs. Les informations confidentielles sont donc potentiellement à risque.
Pour remédier à ces failles, il existe trois vecteurs d’exploitation pour lesquels un correctif existe :
- CVE-2018-3615 - L1 Terminal Fault: SGX :
- Peu d’impact sur la performance : Mise à jour du microcode CPU de Intel.
- CVE-2018-3620 - L1 Terminal Fault: OS/SMM :
- Peu d’impact sur la performance : Mise à jour du noyau (« Kernel ») du système d’exploitation (Windows, Linux, BSD).
- CVE-2018-3646 - L1 Terminal Fault: VMM :
- Peu d’impact sur la performance : Mise à jour de l’hyperviseur (partiel).
- Impact sur la performance : Désactivation de l’ « HyperThreading » et mise à jour de l’hyperviseur (complet).
Pour plus d’information au sujet de ces vulnérabilités, veuillez consulter les liens ci-dessous :
- Vidéo de vulgarisation du vecteur de la faille :
- Intel :
- Faille Foreshadow :
- Linux (« Kernel ») :
Pour toutes questions concernant ce message, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel, à l’adresse « securite@umontreal.ca ».
Les Technologies de l’information vous remercient de votre collaboration.
Vue d'ensemble
Gestion des contenus