Alors que les failles Meltdown et Spectre sont "contenues" selon le fabricant de processeurs Intel, l'équipe technique de Netalis reste mobilisée pour patcher le matériel aussi vite que possible.
Les failles Meltdown et Spectre, dévoilées au début du mois par des chercheurs en sécurité, mettront sans doute longtemps à être corrigées.
Nous ne vous ferons pas ici un énième résumé plus détaillé que vous avez sans doute déjà lu sur des sites ou blogs spécialisés.
En cas d’attaque, ZDNet explique dans un article très exhaustif que ces vulnérabilités pourraient permettre à une personne malintentionnée de contourner les protections d’espace mémoire des machines physiques. Elles mettent donc à mal un grand nombre d’appareils équipées de processeurs Intel, ainsi que certains AMD et ARM.
Les fournisseurs d’infrastructures tels que les opérateurs et hébergeurs sont en première ligne lors de ce type de découverte. C’est pourquoi Netalis a réagi très vite suite à la publication des failles en analysant l’ensemble des plateformes composant notre infrastructure dans un premier temps.
Puis, au fur et à mesure de la mise à disposition de patchs de sécurité par les équipementiers et autres éditeurs, nous avons appliqué ceux-ci afin de protéger au mieux les machines potentiellement affectées. Nous continuerons de le faire dans les jours et semaines à venir en veillant tout particulièrement à ne pas dégrader la performance globale de nos services.
Il est à noter qu’aucune tentative d’exploitation d’aucune sorte n’est à signaler pour l’instant.