Processeurs Intel et failles Meltdown/Spectre : de quoi on parle ?

Le début de l’année est (déjà) marqué par la découverte de deux nouvelles failles de sécurité, intitulées Meltdown et Spectre. Deux failles qui impactent certains processeurs modernes. La société Intel a notamment annoncé ce 3 janvier que « certains de ses processeurs pourraient être vulnérables à une faille de sécurité ». Mais ces failles ne se limitent pas qu’aux processeurs Intel ; AMD et ARM seraient également concernés.

Dans nos solutions Stormshield, nous faisons appel à de tels processeurs Intel et ARM. Pour autant, ces vulnérabilités ne sont pas directement exploitables sur nos solutions.

[Mise à jour – 19/01] Avec les solutions Stormshield, vous pouvez être confiants

Nos équipes de Recherche & Développement ont analysé en détail les impacts de ces vulnérabilités sur nos produits. Nous pouvons vous confirmer que :

  • de par le mode d’utilisation de nos produits Stormshield Network Security, ces vulnérabilités ne peuvent pas être exploitées directement par un attaquant sur notre gamme. Dans le cadre de l’utilisation de nos appliances virtuelles, il est nécessaire de mettre à jour votre hyperviseur selon la procédure fournie par l’éditeur ;
  • nos autres gammes Stormshield Endpoint Security et Stormshield Data Security ne sont pas directement concernées par ces failles. Néanmoins, il est impératif de bien mettre à jour vos systèmes d’exploitation (OS – Operating System) avec les patchs correctifs (Windows notamment).

Toutes les informations à jour concernant les vulnérabilités Meltdown et Spectre se trouvent dans la plateforme Advisories Stormshield : advisories.stormshield.eu.

Et pour davantage d’informations sur les failles Meltdown et Spectre, direction le site internet dédié : meltdownattack.com.

Partager sur

A propos de l'auteur

mm
Matthieu Bonenfant
Directeur Marketing, Stormshield

Diplômé de Télécom-Lille, Matthieu Bonenfant est un spécialiste en sécurité informatique dont le parcours chez Netasq débute en 2001, au poste d’Ingénieur support. Il occupe successivement les fonctions de Chef de produit, Responsable lancement de nouveaux produits, Manager support technique puis Directeur des opérations & service client. Après avoir occupé le poste de Responsable de pôle d’activités chez Advens entre 2008 et 2013, il réintègre Netasq en tant que Directeur marketing produits et devient le Directeur marketing de Stormshield en 2016.