Vulnérabilité de sécurité chez Intel concernant une attaque de type Rowhammer permettant la fuite d'informations de certains modules DRAM
Plus d'informations :
Intel-SA-00247 – Une faille de sécurité potentielle dans certains microprocesseurs peut permettre la divulgation partielle d'informations via un accès local- Résumé : Une condition logique dans certains microprocesseurs peut permettre à un utilisateur authentifié de potentiellement divulguer partiellement des informations d'adresse physique via un accès local.
- Gravité : FAIBLE
- Comme indiqué dans le document Intel-SA-00247 , pour les failles de sécurité publiées dont Intel a connaissance, Intel recommande aux utilisateurs de suivre les bonnes pratiques existantes, notamment :
L'utilisation de modules DRAM résistants aux attaques de type Rowhammer.
Meilleures pratiques de sécurité pour la résistance aux attaques par canaux auxiliaires :
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance
Directives pour atténuer les canaux auxiliaires temporels contre les implémentations cryptographiques : https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations .
Aucune mise à jour du BIOS n'est requise pour cet avis de sécurité.