Vulnérabilité de fuite d’informations sur les processeurs Intel x86-64, AMD et ARM
Vous en avez certainement entendu parler, 2 failles de sécurité ont été découvertes sur les processeurs Intel et ont été révélées dans la nuit du 3 au 4 janvier : les failles Meltdown et Spectre.
Bien qu’elles n’aient pour l’instant pas été exploitées en dehors des laboratoires de recherches, ces failles impactent tous les opérateurs d’infrastructures dont Nexylan.
Ces 3 vulnérabilités CVE-2017-5754 (Meltdown), CVE-2017-5753 et CVE-2017-5715 (Spectre), concernent l’intégralité de notre infrastructure (serveurs dédiés, VMs, hyperviseurs) étant donné que nous sommes sur CPUs Intel récents à 100%.
Actions correctives
Certains correctifs sont déjà disponibles (Kernels) et sont actuellement en cours de mise en place sur nos machines.
Afin de garantir une sécurité maximale à vos services, nous avons mis en place le plan d’actions suivant :
• Tests du nouveau kernel patché (4.14.11) : en cours
• Tests de régression performance : en cours
• Upgrade des Kernels serveurs : semaine prochaine
• Upgrade des hyperviseurs Xen : après mise à jour des kernels et en attente des patchs Xen
Un reboot des serveurs sera nécessaire pour appliquer la mise à jour occasionnant tout au plus quelques minutes d’indisponibilité.
Nos équipes mettent tout en oeuvre pour maintenir un très haut niveau de sécurité sur vos services.
Nous restons bien sûr à votre disposition si vous souhaitez bénéficier de plus d’informations, contactez-nous par ici !
+ d’infos sur les failles : meltdownattack.com