|
Accueil > Actualités > Faille de sécurité OpenSSL corrigée pour les Xeon Phi Faille de sécurité OpenSSL corrigée pour les Xeon Phi
Intel annonce avoir découvert plusieurs nouvelles failles de sécurité dans les branches 3.1-x et 3.2-x des drivers MPSS des coprocesseurs Xeon Phi.
Intel indique tout d'abord que ces révisions du pack Manycore Platform Software Stack intègrent seulement la version 1.0.0.h du composant de cryptographie OpenSSL et sont donc vulnérables à la faille de sécurité SSL/TLS Heartbleed découverte au printemps. Intel avait pourtant déjà résolu cette faille Heartbleed dès cet été dans le MPSS 3.3 en y intégrant la version 1.0.0.m d'OpenSSL mais Intel n'avait alors pas jugé nécessaire d'en faire de même pour les précédentes branches 3.1 et 3.2, pensant sûrement que les utilisateurs migreraient tous vers la version 3.3. Intel s'est ravisé et propose désormais les versions 3.1.6 et 3.2.4 datées du 26/08/2014 et qui intègrent ce correctif. Le fabricant indique par ailleurs que cela a été l'occasion de corriger cinq autres failles de sécurité qui concernent principalement les systèmes Linux excepté une qui touche aussi Windows. D'une manière générale, ces vulnérabilités permettent à un attaquant d'outrepasser ses privilèges et d'avoir accès à plus d'informations que prévu. Intel rajoute que ces vulnérabilités ont été découvertes en interne et n'auraient donc pas été exploitées.
Actualité publiée par Julien Sambourg le mardi 02 septembre 2014 à 09:10
Commenter cette actualité Marque associée : Intel Catégorie associée : Processeur Flux RSS des actualités TousLesDrivers.com |
|