Vigil@nce - Unix, Windows : déni de service via AMD Erratum 793
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer l’erreur AMD Erratum 793 sur
certains ordinateurs, afin de mener un déni de service.
Produits concernés : Linux, Windows 2003, Windows 2008, Microsoft
Windows 2012, Windows 7, Windows 8, Windows (plateforme), Windows
Vista, Windows XP
Gravité : 1/4
Date création : 07/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’erreur AMD Erratum 793 "Specific Combination of Writes to Write
Combined Memory Types and Locked Instructions May Cause Core Hang"
stoppe le processeur. Pour la corriger, AMD recommande aux
développeurs des BIOS de modifier un MSR (Model Specific Register)
lorsque le système démarre.
Cependant, si le BIOS n’a pas modifié le MSR, un utilisateur local
de Unix/Windows peut provoquer cette situation, pour bloquer le
processeur.
Un attaquant local peut donc provoquer l’erreur AMD Erratum 793
sur certains ordinateurs, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Unix-Windows-deni-de-service-via-AMD-Erratum-793-14189