On June 11th, security researchers published a paper titled “RAMBleed Reading Bits in Memory without Accessing Them”. This paper describes vector against Dynamic Random Access Memory (DRAM) modules that are already susceptible toRowhammer-style attacks. Systems using DRAM modules mitigated against Rowhammer style attacks remain protected from RAMBleed. This vector may affects hardware products, among which some used by OVH. This vulnerability has been referenced as: · CVE-2019-0174 According to the researchers, “RAMBleed’s rate of reading memory is modest, toping at around 3–4 bits per second. This allows sufficient time for memory scrubbing countermeasures to remove shortlived secret data from the target’s memory.“ At this point (...)
Catégorie : OVH News
Like all the players from the IT sector, OVH has been informed on May 14, 2019 of security vulnerabilities following the discovery of hardware vulnerabilities on Intel processors. These new vulnerabilities are similar to previous spectrum and meltdown vulnerabilities and affect Intel’s microprocessors, which are part of the components used by OVH. Researchers have shown proof of concept attacks under the names RIDL, Fallout and ZombieLoad, which exploit the following attack vectors : CVE-2018-12126 [microarchitectural store buffer data sampling (MSBDS)] CVE-2018-12130 [microarchitectural fill buffer data sampling (MFBDS)] CVE-2018-12127 [microarchitectural load port data sampling (MLPDS)] CVE-2019-11091 [microarchitectural data sampling uncacheable (...)
Comme l’ensemble des acteurs du secteur IT, OVH a été informé le 14 mai 2019 des failles de sécurité consécutives à la découverte de vulnérabilités hardware sur les processeurs Intel. Ces nouvelles vulnérabilités s’apparentent aux précédentes failles de type spectre et meltdown et affectent les microprocesseurs d’Intel, qui font partie des composants utilisés par OVH. Ces failles sont notamment désignées sous les appellations RIDL, Fallout ou ZombieLoad et regroupent les vecteurs d’attaque suivants : CVE-2018-12126 [microarchitectural store buffer data sampling (MSBDS)] CVE-2018-12130 [microarchitectural fill buffer data sampling (MFBDS)] CVE-2018-12127 [microarchitectural load port data sampling (MLPDS)] CVE-2019-11091 [microarchitectural data sampling uncacheable memory (...)
Jeudi 18 octobre, OVH réunissait l’ensemble de son écosystème pour la 6e édition de l’OVH Summit. Pour débuter, Octave Klaba, président et fondateur d’OVH a partagé sa vision d’un cloud différent et a annoncé le déploiement de 4 univers. Ces derniers mois, OVH a beaucoup évolué et en étudiant ses clients, a été mis en évidence 4 manières de consommer les produits et 4 contextes d’utilisation. Nous avons donc décidé de créer : OVHmarket, OVHspirit, OVHstack et OVHenterprise. Ces quatre univers qui seront déployés progressivement dans les prochains mois ont chacun réservé leurs lots d’annonces pour répondre à l’évolution des besoins (...)
OVH a la tête dans les étoiles. Sélectionnée par l’Agence spatiale européenne (ESA) via son partenaire SERCO, la solution de cloud public d’OVH va héberger les données du projet Copernicus afin de promouvoir les usages liés à l’imagerie satellitaire. À la clé, des dizaines de pétaoctets de nouvelles données à valoriser pour les développeurs ! Le projet Copernicus est le plus ambitieux programme d’observation de la Terre mis en place à ce jour. Lancée en 2001 sous le nom de Global Monitoring for Environment and Security (GMES) par la Commission européenne et l’Agence spatiale européenne (ESA), cette initiative a pour (...)
Ce 25 mai 2018 marque l’entrée en application du Règlement Général sur la Protection des Données Personnelles (RGPD). À cette occasion, OVH actualise ses conditions de service en y intégrant une nouvelle annexe relative à la protection des données personnelles. En juillet 2017, OVH S.A.S. avait déjà eu l’occasion de mettre à jour ses Conditions générales de service en anticipation de l’entrée en application du RGPD. Nous souhaitons aujourd’hui aller plus loin en proposant une annexe spécifique dédiée à ces sujets. Cette annexe, communément appelée « Data Processing Agreement » (DPA), détaille sur 7 pages quels sont les engagements d’OVH, en sa (...)