Sécurité et vulnérabilités
-
Informations sur les vulnérabilités de sécurité Acer Quick Access
Acer Quick Access nécessite une mise à jour pour résoudre une vulnérabilité de sécurité Une vulnérabilité de sécurité a été identifiée qui oblige les utilisateurs à mettre à jour leur logiciel Acer Quick Access vers la dernière version. Détails: Numéro de réference:CVE-2019-18670 Produits concernés : ACER Accès rapide…
-
Une vulnérabilité de Chrome OS peut inciter les utilisateurs de Chromebook à réinitialiser les clés de sécurité internes
Pourquoi est-ce que je reçois le message « La clé de sécurité interne nécessite une réinitialisation » sur mon Chromebook Acer ? Google a identifié une vulnérabilité U2F ECDSA qui peut inciter les utilisateurs à réinitialiser leurs clés de sécurité internes. Cette vulnérabilité a été corrigée dans Chrome OS version 75. Il…
-
Micrologiciel BMC vulnérable des serveurs d'entreprise
DÉTAILS DE LA VULNÉRABILITÉ : Les chercheurs ont identifié une vulnérabilité avec Vertiv BMC (Baseboard Management Controllers) qui peut entraîner le piratage du serveur pour exécuter toute attaque de code. L'une des vulnérabilités est que le micrologiciel BMC n'effectue pas de vérification de signature cryptographique…
-
Vulnérabilités d’échantillonnage de données microarchitecturales Intel® dans les processeurs modernes
CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 et CVE-2019-11091 Le 14 mai 2019, Intel® et d'autres partenaires industriels ont partagé des détails et des informations sur un nouveau groupe de vulnérabilités collectivement appelés Microarchitectural Data Sampling (MDS). MDS (certains médias l'appellent « ZombieLoad », «…
-
Mise à jour SGX et récupération de clé d'attestation
Le 25 juillet 2017, Intel a publié un avis contenant des mises à jour visant à améliorer la sécurité des extensions Intel® Software Guard (SGX). L'amélioration s'applique à certains modèles d'ordinateurs portables et de bureau Acer et est fortement recommandée. La sécurité et la confidentialité des informations des clients…
-
Vulnérabilités du canal secondaire d’exécution spéculative Défaut du terminal L1
CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646 Nous sommes conscients des vulnérabilités de sécurité récemment découvertes connues sous le nom de L1 Terminal Fault (L1TF). Ces vulnérabilités à l'échelle de l'industrie affectent de nombreux processeurs modernes, et cette classe de vulnérabilité a le potentiel de déduire de…
-
Bulletins de sécurité Intel
Où puis-je obtenir des informations d'Acer sur les bulletins de sécurité Intel ? Vous trouverez ci-dessous des liens vers des articles d'assistance Acer publiés pour répondre aux informations du bulletin de sécurité Intel. Vulnérabilités d'échantillonnage de données microarchitecturales Intel dans les processeurs modernes…
-
Une vulnérabilité potentielle de la sécurité a été identifiée avec certaines versions des pilotes de touchpad Synaptics.
Comment puis-je protéger mon système contre les vulnérabilités de sécurité pour le pilote Synaptics ? Une vulnérabilité potentielle de la sécurité a été identifiée avec certaines versions de pilotes de touchpad Synaptics. Ceci, ayant une incidence sur tous les partenaires OEM de Synaptics. Les utilisateurs concernés…
-
Vulnérabilité Spectre et Meltdown
Nous sommes conscients des vulnérabilités de sécurité récentes connues sous le nom de Meltdown et Specter. Ces vulnérabilités affectent de nombreux processeurs modernes et autorisent des codes malveillants à forcer les données dans la mémoire système (RAM). Nous travaillons en étroite collaboration avec nos fournisseurs de…
-
Accès protégé Wi-Fi : vulnérabilité du Protocole II (WPA2)
Les chercheurs Vanhoef Mathy et Frank Piessens de l’Université de Louvain, ont découvert des failles de sécurité lors des principales négociations sur les protocoles d'accès protégés Wi-Fi II (WPA2) et sur les protocoles d'accès protégés Wi-Fi (WPA). Un attaquant à portée d’un point d’accès sans fil touchés (AP) et le…
