Alerte aux failles CPU

La DSI vous informe et alerte sur l’exploitation des failles des processeurs, déjà largement communiquées. Elles affectent la sécurité de la plupart des modèles donc de nos ordinateurs de bureau, serveurs, équipements ou appareils mobiles.

Les correctifs sont maintenant disponibles sur les systèmes, antivirus et applicatifs pour Windows, MAC OS, Linux, Android et iOS.
Il est nécessaire de :
  • vérifier la mise à jour de tous vos ordinateurs, smartphones, tablettes ou serveurs, et de vos applicatifs,
  • valider les mises à jour automatiques – en particulier de vos antivirus, navigateurs et systèmes avec leurs redémarrages, si nécessaire.

Nous vous rappelons les bonnes pratiques de sécurité, préconisées sur le site Intranet :
https://campus.ec-lyon.fr/regles-de-bon-usage-des-moyens-informatiques-a-l-ecole-centrale-de-lyon-4636.kjsp

Nos ressources numériques étant largement impactées – la DSI est fortement mobilisée sur les mises à niveau nécessaires. Après quelques instabilités rencontrées des premières mises à jour, les correctifs sont maintenant stables.

Pour précisions, ces failles sont appelées Meltdown et Spectre. Ces vulnérabilités utilisent l’exécution prévisionnelle du processeur pour rendre la mémoire virtuelle disponible par les processus. Ce qui peut conduire à la lecture de données par des processus non autorisés. Pour plus d’informations, vous trouverez plus d’informations avec les articles suivants :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-001/
https://isc.sans.edu/forums/diary/Spectre+and+Meltdown+What+You+Need+to+Know+Right+Now/23193/