Un nouveau type de vulnérabilité a été annoncée hier, le 3 janvier 2018, affectant tous les processeurs modernes. La vulnérabilité publiée comporte deux parties qui sont les suivantes:

Meltdown: Permet aux applications d'accéder à la mémoire du système d'exploitation, donnant accès à des informations confidentielles tels que les mots de passe. Cela affecte les microprocesseurs Intel modernes. Des correctifs sont disponibles mais ils peuvent entraîner une réduction des performances jusqu'à 30%.

Spectre: rompt l'isolation entre les applications, ce qui permet à une application malveillante de lire la mémoire d'une autre application. Cela affecte toutes les puces modernes; Intel, AMD et ARM.

Ceci est considéré comme une vulnérabilité matérielle et est donc plus difficile à corriger par des moyens logiciels. Cependant, les principaux fournisseurs fournissent déjà des mises à jour à leurs clients pour répondre à ces menaces.
Plus d'informations sur ces vulnérabilités peuvent être trouvées ici. (Informations en anglais)

En attendant, nous surveillerons et appliquerons tous les correctifs pertinents aux environnements multi-locataires.

Les clients ayants des questions ou des préoccupations peuvent nous contacter par Tchat en direct ou par e-mail.



jeudi, janvier 4, 2018

« Retour