Vulnérabilités Intel

Temps de lecture estimé : 2 minute(s)

Comme l’ensemble des acteurs du secteur IT, OVH a été informé le 14 mai 2019 des failles de sécurité consécutives à la découverte de vulnérabilités hardware sur les processeurs Intel.

 

Ces nouvelles vulnérabilités s’apparentent aux précédentes failles de type spectre et meltdown et affectent les microprocesseurs d’Intel, qui font partie des composants utilisés par OVH.

Intel at OVH

 Ces failles sont notamment désignées sous les appellations RIDL, Fallout ou ZombieLoad et regroupent les vecteurs d’attaque suivants :

 

 Sans intervention d’OVH ou de ses clients, ces vulnérabilités pourraient permettre un attaquant chevronné de mener une attaque complexe. Si cette dernière était menée à terme, cela permettrait potentiellement d’accéder à certaines données hébergées sur nos infrastructures multi-tenant.

 

À cet instant, OVH n’a reçu aucune information démontrant que les vulnérabilités concernées ont été exploitées sur ses infrastructures.

  

Construire un cloud de confiance implique de grandes responsabilités et la sécurité des données de ses clients a toujours été primordiale pour OVH. 

  

Dès que cette information nous est parvenue, OVH a immédiatement mobilisé sa cellule de crise afin d’identifier les impacts potentiels de ces failles et de mettre en place un dispositif adapté pour protéger les données de ses clients.

  

Une partie de la correction de ces vulnérabilités nécessitant une mise à jour de microcode des CPU d’Intel, nous sommes en contact étroit avec ce fournisseur afin d’assurer un déploiement de ces microcodes de façon optimale.

 

Afin de compléter la mitigation de ces vulnérabilités, nous invitons nos clients à mettre à jour le système d’exploitation de leur serveur. Vous pourrez trouver des informations sur les OS les plus courants ci-dessous :

 

 

Nous vous tiendrons informés dans les plus brefs délais du plan d’action et du planning des opérations de mise à jour associées. Pour cela, n’hésitez pas à consulter régulièrement:

 

Leave a reply:

Your email address will not be published.