Vous êtes ici

Retour aux actualités

COMMUNIQUE OFFICIEL

Postée le 10/01/2018

COMMUNIQUE OFFICIEL GROUPE DFI

Comme vous le savez, le Groupe DFI est, par construction, soucieux et garant de la sécurité et de l’intégrité de vos systèmes d’information.

La presse se fait l’écho des failles de sécurité des processeurs (Intel, AMD et ARM) dénommées « Meltdown » et « Spectre », découvertes récemment par Intel et Google.

Ces failles ouvrent des portes aux hackers afin de récupérer des informations sensibles (données bancaires, mots de passe, login, etc.) stockées et ce, sur une durée qui peut aller jusqu’à une dizaine d’années.

Ces deux failles sont réunies en 3 CVE –Commun Vulnerabilities Exposure :

  • CVE-2017-5753 (SPECTRE)
  • CVE-2017-5715 (SPECTRE)
  • CVE-2017-5754 (MELTDOWN)

Les serveurs impactés sont :

  • Les serveurs physiques x86 et ARM sont tous impactés, que ce soit des serveurs standalone ou des hyperviseurs.
  • Les serveurs virtuels tournant sur des hyperviseurs x86 ou ARM sont également impactés.

Le Groupe DFI recommande dès lors la plus grande prudence dans le cadre d‘installation de logiciels dont la source de provenance n’est pas sûre (bit torrent, direct download….) L’exploitation de cette faille n’est pas encore bien reconnue par les antivirus.

C’est pourquoi le Groupe DFI vous recommande d’effectuer une mise à jour exhaustive de vos serveurs, et de vérifier la bonne activation des mises à jour automatiques de vos flottes d’ordinateurs personnels, smartphones et périphériques associés, et ce, même si l’ensemble des constructeurs travaillent actuellement pour apporter les correctifs nécessaires.

Enfin, les équipes du Groupe DFI sont mobilisées et établissent les plans d’actions nécessaires à l’ordonnancement des opérations à réaliser pour combler ces failles.

Vos interlocuteurs habituels restent à votre disposition pour toute information complémentaire.

Thomas MEUNIER
Chief Operations Officer

Jamal MEKHAEMAR
Chief Technology Officer