Meltdown/Spectre: que font les fournisseurs 'cloud'?

05/01/18 à 15:19 - Mise à jour à 17:52

Source: Datanews

La faille dans les CPU d'Intel et (dans une moindre mesure) d'AMD et d'ARM a aussi de sérieuses conséquences pour les centres de données. Tant au niveau international qu'en Belgique, les acteurs prennent des mesures: aperçu.

Meltdown/Spectre: que font les fournisseurs 'cloud'?

. © iStockphoto

International

Amazon annonce que son nuage AWS est actuellement en grande partie sécurisé. "A l'exception d'une petite partie - moins de dix pour cent -, tous les éléments de l'Amazon EC2 Fleet sont protégés. Les composants restants seront corrigés dans les heures qui suivent. Nous en informerons les clients." Cette déclaration date de quelques heures déjà. Il est donc probable que le géant du 'cloud' à entre-temps remis les choses en ordre. Voyez ici le communiqué technique de l'entreprise.

Microsofttient à peu près le même discours à propos d'Azure. Pratiquement tous les éléments ont été corrigés le 3 janvier, et le reste a suivi peu après. Selon l'entreprise, les clients doivent cependant dans certains cas redémarrer leur machine virtuelle.

Et l'entreprise d'ajouter que ses patches ne réduisent pas les performances. Seule une mini-partie des clients pourrait observer des prestations réseautiques moindres. L'entreprise recommande par conséquent d'activer la fonction gratuite Azure Accelerated Networking.

Google, qui a été aussi à l'origine de la découverte de Meltdown et de Spectre, signale que toutes les applications G Suite sont sécurisées. L'utilisation de la Google Cloud Platform est en principe aussi sûre. Aucun impact ne devrait y être observé. Mais quiconque fait tourner son propre système d'exploitation, a intérêt à lui-même installer les mises à jour les plus récentes et à effectuer un redémarrage si nécessaire.

Navigateurs L'utilisateur du navigateur Chrome peut éventuellement recourir à la fonction Site Isolation pour des sites spécifiques, voire tous les sites, afin de limiter encore les risques. Un patch plus complet sortira le 23 janvier. Il existe déjà des correctifs pour Firefox et Edge.

Belgique

Nucleus annonce via son blog que tous les environnements virtuels et 'hypervisors' sont entre-temps corrigés. Les clients ne doivent rien entreprendre pour les serveurs gérés, mais pour les serveurs non-gérés, ils devront eux-mêmes prendre des mesures. L'entreprise d'hébergement leur communiquera les étapes à suivre et ce qu'ils devront faire précisément.

Combell a aujourd'hui même lancé une mise à jour pour ses serveurs. Son installation pourrait ralentir les systèmes de 5 à 30 pour cent (cela concerne tous les systèmes de l'ensemble des fournisseurs 'cloud'), mais l'entreprise ajoute n'avoir encore constaté aucun problème. Pour résoudre toute difficulté éventuelle, elle prévoit une capacité-tampon suffisante.

Proximus annonce dans une première réaction à Data News qu'elle suit la situation de près et déploiera les correctifs de sécurité, dès qu'ils seront disponibles.

Telenet déclare entreprendre les actions nécessaires et se consacrer pleinement à la problématique. Les correctifs disponibles, surtout pour colmater la brèche Spectre, sont déployés. L'entreprise examine aussi dans quelle mesure ces correctifs impactent les performances des appareils, mais les résultats se font encore attendre.

Nous mettons à jour cet article au fur et à mesure de l'arrivée de réactions.

Nos partenaires