Le début de l’année est (déjà) marqué par la découverte de deux nouvelles failles de sécurité, intitulées Meltdown et Spectre. Deux failles qui impactent certains processeurs modernes.

 

Failles de sécurité Meltdown et Spectre

La société Intel a notamment annoncé ce 3 janvier que « certains de ses processeurs pourraient être vulnérables à une faille de sécurité ». Mais ces failles ne se limitent pas qu’aux processeurs Intel ; AMD et ARM seraient également concernés.

Dans nos solutions Stormshield, nous faisons appel à de tels processeurs Intel et ARM. Pour autant, ces vulnérabilités ne sont pas directement exploitables sur nos solutions.

 

La protection des solutions Stormshield

Nos équipes de Recherche & Développement ont analysé en détail les impacts de ces vulnérabilités sur nos produits. Nous pouvons vous confirmer que :

  • de par le mode d’utilisation de nos produits Stormshield Network Security, ces vulnérabilités ne peuvent pas être exploitées directement par un attaquant sur notre gamme. Dans le cadre de l’utilisation de nos appliances virtuelles, il est nécessaire de mettre à jour votre hyperviseur selon la procédure fournie par l’éditeur ;
  • nos autres gammes Stormshield Endpoint Security et Stormshield Data Security ne sont pas directement concernées par ces failles. Néanmoins, il est impératif de bien mettre à jour vos systèmes d’exploitation (OS – Operating System) avec les patchs correctifs (Windows notamment).

Toutes les informations à jour concernant les vulnérabilités Meltdown et Spectre se trouvent dans la plateforme Advisories. Et pour davantage d’informations sur les failles Meltdown et Spectre, direction le site internet dédié : meltdownattack.com.

Partager sur

[juiz_sps buttons="facebook, twitter, linkedin, mail"]