Le Centre national pour l'intégration des communications et de la cybersécurité des États-Unis (NCCICpour ses sigles en anglais) découvert le 3 de janvier de 2018, que certaines implémentations matérielles de CPU sont à risque d'un type de vulnérabilité de sécurité appelé Spectre et Meltdown.
Qu'impliquent ces vulnérabilités? Comment cela m'affecte personnellement? La gestion des données de mon entreprise affecte-t-elle?
Quelles sont ces vulnérabilités?
Les vulnérabilités Spectre et Meltdown affectent tous les microprocesseurs modernes, spécifiquement à sa capacité à exécuter des accès spéculatifs à la mémoire..
Tous ces microprocesseurs modernes Ils essaient d'améliorer leurs performances en anticipant ce qu'ils pensent qui va se passer avec les millions de conditions qu'ils examinent constamment. Ils spéculent sur le résultat. S'ils croient que quelque chose va être réalisé, fera les accès nécessaires à la mémoire pour que lorsqu'elle se produira l'exécution peut être améliorée. Si ça n'arrive pas, sont jetés.
Donc les données sont chargées dans le cache avec anticipation qu'elles seront nécessaires. Et le problème vient précisément de ces données de cache. Selon NCCIC, un attaquant pourrait exploiter ces vulnérabilités Sécurité pour obtenir un accès non autorisé à ces données en mémoire, ce qui peut inclure information confidentielle.
Pour atténuer ces problèmes potentiels les fabricants ont publié des correctifs ce qu'ils font, essentiellement, il est supprimer toute cette fonctionnalité d'exécution spéculative. Mais en supprimant cette fonctionnalité, nous supprimons la possibilité d'améliorer les performances sur la base de cette spéculation. Ou c'est pareil baisse des performances du processeur avec les correctifs. Spécifiquement, les performances chutent à 30%.
Comment cela m'affecte personnellement?
Il n'est pas normal qu'une personne en particulier soit affectée par ces vulnérabilités. Apple a déjà confirmé que ses appareils sont concernés mais précise qu'il n'y a pas d'exploits connus qui impactent ses clients.
N'oubliez pas que pour être affecté, une application malveillante doit être chargée sur le système, donc la recommandation est claire: télécharger et installer uniquement des logiciels provenant de sources fiables.
Affectent-ils la gestion des données de mon entreprise?
Les entreprises souffrent en termes de performance. Comme indiqué ci-dessus, après le patch, Les performances du serveur peuvent être réduites jusqu'à 30 pourcent. Pour cette raison Il est important de s'assurer que les administrateurs surveillent les performances des applications et services critiques pour l'entreprise.. avec ça, ils devraient travailler avec leur fournisseur de services pour voir si l'effet peut être atténué.
Pour les clients InformaticaPar exemple, la société a annoncé que pour aider ses clients, fournira jusqu'à un 30% plus de capacité CPU libre pendant 30 jours, à partir du moment où le patch est appliqué. Vous le proposerez à vos clients locaux et cloud. Donc, pendant, les clients peuvent calculer la quantité supplémentaire de capacité CPU dont ils auront besoin pour ne pas réduire vos prestations.
Ceci est très utile pour tous ces clients qui sont actuellement confrontés à une situation complexe, qui peuvent les aider à évaluer leurs besoins.
Pour activer l'offre, Les clients Informatica doivent se connecter à leur compte et soumettre une demande via un ticket de support au support client mondial Informatica (CGV).. De cette façon, obtenir une solution temporaire à la diminution de capacité tout en évaluant les correctifs du système d'exploitation.
Si cela vous affecte et que vous avez des doutes Se mettre en contact avec l'un de nos experts afin qu'il puisse vous aider.
(une fonction(ré, s, identifiant) {
var js, fjs = d.getElementsByTagName(s)[0];
si (d.getElementById(identifiant)) revenir;
js = d.createElement(s); js.id = identifiant;
js.src = “//connect.facebook.net/es_ES/all.js#xfbml=1&état=0”;
fjs.parentNode.insertAvant(js, fjs);
}(document, 'scénario', 'facebook-jssdk'));
