Vulnérabilité de sécurité d'Intel concernant une attaque de type Rowhammer permettant la fuite d'informations à partir de certains modules DRAM
plus d'informations :
00247 - Une faille de sécurité potentielle dans certains microprocesseurs peut permettre la divulgation partielle d'informations via un accès local.- Résumé: une condition logique dans certains microprocesseurs peut permettre à un utilisateur authentifié de divulguer une partie des informations relatives à l'adresse physique par le biais d'un accès local.
- Gravité: FAIBLE
- Comme indiqué dans l'Intel-SA-00247, pour les exploits publiés dont Intel a connaissance, Intel recommande aux utilisateurs de suivre les meilleures pratiques existantes, y compris :
L'utilisation de modules DRAM résistants aux attaques de type Rowhammer.
Security Best Practices For Side Channel Resistance :
https://software.intel.com/security-software-guidance/insights/security-best-practices-side-channel-resistance
Guidelines For Mitigating Timing Side Channels Against Cryptographic Implementations : https://software.intel.com/security-software-guidance/insights/guidelines-mitigating-timing-side-channels-against-cryptographic-implementations.
Aucune mise à jour du BIOS n'est requise pour cet avis de sécurité.