05/01/2018

Failles Spectre & Meltdown : les équipes Sewan sur le pont

Deux failles à l’échelle mondiale

Meltdown et Spectre sont deux failles présentes dans la quasi-totalité des puces Intel datant des 10 dernières années. Si ces deux failles semblent similaires, elles ont néanmoins quelques différences. Là où Meltdown se “contente” de supprimer les protections, Spectre va plus loin en annulant l’isolation entre les applications (un hacker peut donc passer d’une app à l’autre pour récupérer les données.) Si Meltdown semble plus exploitable que Spectre, les deux failles constituent des menaces en termes de sécurité des données (Siphonnage, phishing…).

 

Les équipes Sewan mobilisées

Depuis la découverte de ces failles, les équipes Sewan ont travaillé durant l’ensemble de la journée du jeudi 04.01 ainsi que toute la nuit du 04.01 au 05.01, afin d’éviter que ces vulnérabilités aient une répercussion sur les infrastructures utilisées par nos partenaires et nos clients.

 

Aucun impact pour les clients et partenaires

L’installation des patchs et correctifs sur les infrastructures de virtualisation réalisée par les équipes Sewan est sans impact pour les clients et les partenaires, ceci se faisant de manière transparente pour les VMs.

 

Les actions réalisées et en cours

Voici les actions réalisées par les équipes techniques de Sewan :

  1. Application des patchs fournis par VMWare sur nos plateformes , afin :
    – De garantir le cloisonnement entre les VMs clients
    – De permettre aux client d’appliquer les patch fournis par les éditeurs ou la communauté Open source sur ses propres VMs, sans risque.
  2. Lundi 08.01 : l’ensemble de nos plateformes de virtualisation se seront vu appliquer les patchs VMWare et seront sécurisées
  3. Dans les jours à venir, les serveurs physiques restants seront traités en fonction des impacts possibles

 

Et pour toujours plus d’actus, d’infos et de contenus, n’hésitez pas à nous rejoindre sur :

🤝Linkedin

🐦Twitter

👍Facebook

📷Instagram