Les failles Meltdown et Spectre

Les failles Meltdown et Spectre nous souhaitent une bonne ann√©e 2018 ūüôĀ

meltdown

Le logo meltdown

spectre

Le logo spectre

Le 3 janvier 2018 une √©quipe de chercheur de chez Google nomm√© ‘Project Zero’ a publi√© des informations concernant plusieurs failles de s√©curit√©s nomm√©¬†Meltdown (CVE-2017-5754) et Spectre (CVE-2017-57153 & CVE-2017-5753).

Celles-ci impactent de très, très, nombreux systèmes informatiques. Ces failles sont liés à des défauts de conception des processeurs équipant les serveurs et les postes informatiques.

Un site dédié existe et est présent à cette adresse -> MELTDOWNATTACK . De plus, des démos techniques sont présentes de cette faille sont présentes sur GITHUB.

Pour plus de détails, nous conseillons deux lectures  :

  1. un article complet sur le site MAC GENERATION ,
  2. l’infographie de la chercheuse¬†Rayna STAMBOLIYSKA sur TWITTER.

Par la force des choses, les installations hébergées de Code 42 et celles-présentes chez nos clients sont impactés.

Dans un premier temps, nous avons commenc√© un inventaire des serveurs, hyperviseurs, machine virtuelles, syst√®me d’exploitation et autres √©quipements qui pouvaient √™tre impact√©s par les failles¬†Meltdown et Spectre.

Une première série de mises à jours ont été appliqués dans les nuits du samedi 6 et le dimanche 7 afin de perturber au minimum tous nos clients.

Dans le cadre des contrats de maintenance et d’infog√©rance, nous allons continuer de mettre √† jour nos diff√©rents syst√®mes et ceux de nos clients

De nombreux patchs non pas encore √©t√© distribu√©s, qu’ils soient pour les syts√®mes Linux OU Microsoft.

Afin de surveiller l’installation de ces mises √† jour, nous avons mis int√©gr√© le suivi des correctifs de Meltdown et Spectre dans notre outil de monitoring ZABBIX. Et pour faciliter le d√©ploiement des mises √† jour, nous utilisons l’outil SALTSTACK.

Enfin, nous allons mettre √† jour ce topic pour OU nous suivre sur notre compte Twitter et nous contacter par mail √† l’adresse : lareponse@code42.fr .