Contactez nous
  • Page d'accueil
Blog
 
Failles processeurs "Meltdown" et "Spectre", information.
Publiée le : 05/01/2018

Pour votre information.

Vous avez entendu parler dans les médias des failles "Meltdown" et "Spectre". Ces failles préoccupent actuellement l'ensemble de l'industrie informatique.

Ce message pour vous rassurer : nous prenons très au sérieux la sécurité de nos services et nous appliquons les correctifs des éditeurs dès qu'ils sont disponibles : vous n'avez rien à faire en ce qui concerne vos services chez ICOLEIS. (Mais vous devez probablement (faire) mettre à jour vos propres équipements informatiques...)

Contexte : une faille technique touche la plupart des "processeurs" équipant tout équipement informatique (des serveurs exposés à internet, mais aussi les postes de travail et smartphones). Il s'agit d'un défaut situé au plus bas niveau technique et concerne la conception même de la gestion de la mémoire par les processeurs. Cette faille a été publiée avant que des correctifs étaient disponibles et les éditeurs concernés s'efforcent ces jours à publier des correctifs (parfois intermédiaires / partiels) pour leurs systèmes d'exploitation.

Le risque : sur des systèmes partagés par plusieurs utilisateurs, l'exploitation savante de ces failles devrait permettre à un utilisateur d'intercepter des informations appartenant à d'autres utilisateurs au moment où les données transitent par le processeur commun de la machine. Cela pourrait concerner des données confidentielles d’un autre utilisateur et/ou des mots de passe.

Dans le cas des services ICOLEIS nous pensons pouvoir vous informer humblement que le risque est faible (à la vue des informations disponibles à ce jour) , puisque :

1/ nous sommes les seuls à avoir accès aux serveurs que nous utilisons : nous ne les partageons pas avec d'autres clients des centres d'hébergement : le cloud d'ICOLEIS est un cloud de type "privé",

2/ aucun de nos clients a un accès direct à nos serveurs autre que par les interfaces de la plateforme ICOLEIS,

3/ nous mettons en œuvre des techniques (cloudlinux) qui séparent nos applications les unes des autres,

4/ préventivement nous avons toujours été abonné aux services payant d'éditeurs de notoriété dans l'industrie de l'hébergement : cela nous permet en des cas comme ceux dont nous parlons aujourd'hui de bénéficier d'assistance immédiate et d'aide à la mise en œuvre des correctifs.

Nous suivons donc ces jours activement l'actualité de nos fournisseurs de logiciels de gestion serveur (CPanel, CloudLinux, KernelCare) et veillons à leurs mises en œuvre. Puisqu'il s'agit de correctifs qui doivent s'appliquer à bas niveau (le "kernel", le cœur même du système d'exploitation) il est parfois nécessaire de redémarrer un serveur afin d'appliquer les changements. Il se peut donc que les jours à venir nous serions amené à devoir redémarrer un serveur, ce qui se traduit pour vous par une interruption de service de 5 à 10 minutes maximum (comme nous l'avons déjà été amené à le faire plusieurs fois depuis le 3/01/2017).

Espérant vous avoir informé correctement.

Retour à l'accueil de l'extranet