Intel déploie une mise à jour cruciale de microcode pour contrer une faille de sécurité majeure dans plusieurs de ses processeurs.
Intel annonce le déploiement d’une mise à jour de microcode pour plusieurs processeurs affectés par un bug de haute gravité. Cette faille, identifiée sous le nom CVE-2023-23583 a pour surnom Reptar. Par ailleurs, elle concerne les processeurs Intel supportant la fonctionnalité « fast short repeat move » avec l’architecture Ice Lake.
Détails de la faille et solutions apportées par Intel
La fonction « fast short repeat move » a été conçue pour résoudre les goulets d’étranglement de microcodage. Mais Tavis Ormandy, chercheur en sécurité chez Google, a découvert qu’elle présente une faille pouvant entraîner des comportements imprévus dans certaines conditions. Cette vulnérabilité peut provoquer des plantages système. Même lorsque du code non fiable est exécuté sur un compte invité d’une machine virtuelle.
Intel a récemment commencé à déployer des mises à jour de microcode pour ses processeurs affectés. La liste des produits ayant reçu la mise à jour inclut les processeurs Core i5-1035G1, Xeon Gold 5318N, Xeon D-1726, Core i7-11700K, Core i7-1185G7, Core i5-1155G7, Core i7-11800H, et Core i5-11400F. Les processeurs Core i5-1235U, la 4ème génération de la famille Xeon Scalable et la 13ème génération de la famille Core d’Intel avaient déjà atténué cette question avant la récente mise à jour.
La mise à jour de microcode d’Intel va s’étendre à travers les fabricants d’appareils ou de cartes mères. Ainsi, les utilisateurs des processeurs des générations Ice Lake et plus récentes devront rechercher la mise à jour sur le site web de leur fabricant d’appareils ou de cartes mères.
0 commentaires