Risque(s)
- Élévation de privilèges
Systèmes affectés
- Intel Software Guard Extensions Platform (SGX) Software Component versions antérieures à 1.9.105.42329
- les enclaves compilées avec Intel SGX SDK versions antérieures à 2.1.2 sur Linux et 1.9.6 sur Windows
Résumé
De multiples vulnérabilités ont été découvertes dans Intel SGX. Elles permettent à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Intel INTEL-SA-00117 du 20 mars 2018
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00117&languageid=en-fr - Référence CVE CVE-2017-5736
https://www.cve.org/CVERecord?id=CVE-2017-5736 - Référence CVE CVE-2018-3626
https://www.cve.org/CVERecord?id=CVE-2018-3626