Meltdown, Spectre et ce que Combell fait pour y remédier
En lisant les médias au cours de ces derniers jours, vous avez probablement déjà appris que deux failles de sécurité ont été découvertes. Baptisées Meltdown et Spectre, elles touchent principalement les processeurs Intel. Dans cet article, nous allons tenter de vous expliquer le plus clairement possible de quoi il s’agit au juste, et ce que Combell fait pour protéger son infrastructure contre ces deux vulnérabilités.
What’s in a name?
Il y a peu, des spécialistes de la sécurité ont découvert que deux failles de sécurité, qui sont profondément logées dans les processeurs informatiques (principalement ceux d’Intel), touchent vraisemblablement de très nombreux appareils construits au cours de ces 20 dernières années. Et comme c’est la mode actuellement, deux noms effrayants ont été trouvés pour pouvoir faire sensation dans les médias : Meltdown et Spectre.
Le cœur du problème réside dans le fait que les processus logiciels sur les serveurs et les ordinateurs devraient en théorie pouvoir accéder à des données d’autres processus logiciels. Dans des circonstances normales, cela est cependant impossible. Mais les bugs qui se cachent derrière Meltdown et Spectre rendent l’échange d’informations confidentielles entre processus tout à fait possible. Ces informations peuvent notamment être des mots de passe, des e-mails ou des documents non chiffrés.
Quid de la solution ?
Heureusement, plusieurs mises à jour ont déjà été publiées (entre autres par Apple et Microsoft), mais des correctifs sont également disponibles pour le noyau de Linux. Et soyez rassuré : Combell a déjà commencé à mettre à jour tous ses serveurs !
Dans les médias, on peut lire des articles expliquant que ces patchs nécessitent une importante quantité de puissance de calcul pour faire en sorte que les bugs ne puissent pas être exploités par des hackers. Ces articles affirment aussi que ce travail de calcul supplémentaire entraîne une baisse des performances des systèmes informatiques. À l’heure actuelle, il est cependant très difficile d’identifier les systèmes qui seraient effectivement affectés suite à l’installation des mises à jour.
Au cours de ces derniers jours, Combell a déjà effectué toutes sortes de tests dans son laboratoire et n’a jusqu’à présent constaté aucun problème sur ses systèmes qui pourrait être remarqué par ses clients. Les systèmes de Combell ne sont de toute manière jamais surchargés, et nous prévoyons toujours une réserve suffisante de capacité, qui peut être utilisée immédiatement si nécessaire. Quoi qu’il en soit, tous les systèmes sont surveillés de très près.
Nous pensons que des ralentissements minimaux peuvent uniquement survenir dans des cas exceptionnels et des situations très spécifiques. Et, le cas échéant, d’autres mesures peuvent être prises, comme p. ex. l’extension matérielle ou la redistribution des ressources.
Je suis un technophile et souhaite en savoir plus !
OK, c’est compréhensible... Nous avons en effet tenté de vous expliquer les choses avec des termes simples. Mais si vous voulez approfondir la question en langage geek, nous vous conseillons de jeter un œil aux documents ci-dessous :
Félicitations si vous parvenez à les lire jusqu’au bout – chose que nous avons hélas été obligés de faire !
Avez-vous encore des questions ou des inquiétudes ?