Risque(s)

• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Famille de processeurs Intel Celeron
• Famille de processeurs Intel Core
• Famille de processeurs Intel Core 10ème génération
• Famille de processeurs Intel Core 11ème génération
• Famille de

processeurs Intel Core 12ème génération

Famille de processeurs Intel Core 6ème génération

Famille de processeurs Intel Core 7ème génération

Famille de processeurs Intel Core 8ème génération

Famille de processeurs Intel Core 9ème génération

Famille de processeurs Intel Core X

Famille de processeurs Intel Xeon

Famille de processeurs Intel Xeon D

Famille de processeurs Intel Xeon E-2300

Famille de processeurs Intel Xeon E 9ème génération

Famille de processeurs Intel Xeon Scalable 2nde génération

Famille de processeurs Intel Xeon Scalable 3ème génération

Famille de processeurs Intel Xeon W

Famille de processeurs Intel Xeon W-1300

Processeurs Intel Atom

Processeurs Intel Atom C3000 Automated Driving series

Processeurs Intel Celeron séries J

Processeurs Intel Celeron Séries N

Processeurs Intel Core avec technologie Intel Hybrid

Processeurs Intel Pentium séries Silver

Séries A Intel Atom

Séries de chipsets Intel 100

Séries de chipsets Intel 200

Séries de chipsets Intel 300

Séries de chipsets Intel C230

Séries de chipsets Intel C240

Séries de chipsets Intel C420

Séries de chipsets Intel C620

Séries de processeurs Intel Atom C3000

Séries de processeurs Intel Atom X E3900

Séries de processeurs Intel Celeron 3000 (38XX et 39XX)

Séries de processeurs Intel Celeron 4000 (42XX et 43XX)

Séries de processeurs Intel Celeron 5000

Séries de processeurs Intel Celeron J3000/N3000

Séries de processeurs Intel Celeron J4000/N4000

Séries de processeurs Intel Pentium 4000 (44XX)

Séries de processeurs Intel Pentium Gold

Séries de processeurs Intel Pentium Gold (44XX et 65XX)

Séries de processeurs Intel Pentium Gold (54XX)

Séries de processeurs Intel Pentium J5000/N5000

Séries de processeurs Intel X299

Séries de processeurs Intel Xeon D 2000

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Intel sa-00598 du 08 mars 2022
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00598.html
• Bulletin de sécurité Intel sa-00609 du 08 mars 2022
  https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00609.html
• Référence CVE CVE-2022-0001
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0001
• Référence CVE CVE-2022-0002
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0002
• Référence CVE CVE-2021-33150
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33150