Vulnérabilités Meltdown et Spectre

Dell sait que des vulnérabilités d’analyse de canal auxiliaire décrites dans les CVE 2017-5715, 5753-2017 et 2017-5754 (connues sous le nom de Meltdown et Spectre) affectent de nombreux microprocesseurs modernes. Pour en savoir plus, consultez les mises à jour de sécurité publiées par Intel (en anglais) et AMD (en anglais).

Voici la description du problème :
  • Le problème n’est pas spécifique à un fournisseur et s’appuie sur des techniques couramment utilisées dans la plupart des architectures des processeurs modernes. Cela signifie que de nombreux produits sont affectés : ordinateurs de bureau, ordinateurs portables, serveurs, systèmes de stockage et même smartphones.
  • La mise à jour des logiciels (correctifs de système d’exploitation) et des micrologiciels (BIOS, microcode) permet de limiter les risques. Dans certains environnements, il est également possible d’appliquer des correctifs aux hyperviseurs ainsi qu’aux logiciels de virtualisation, aux navigateurs et aux moteurs JavaScript.
  • L’application de stratégies de sécurité adaptées doit être maintenue. Cela consiste à appliquer les tout derniers correctifs sur les appareils et à utiliser des antivirus mis à jour et des solutions de protection contre les menaces avancées.  
  • Intel a indiqué dans son Forum Aux Questions (en anglais) que des chercheurs ont démontré une validation de principe (Proof of concept). Cela dit, Dell n’est au courant d’aucune avancée à ce jour.

Conseils sur les correctifs (mis à jour le 20 mars 2018)

Il y a deux mesures essentielles à appliquer afin de limiter les risques liés aux vulnérabilités mentionnées précédemment :

1) Appliquez une mise à jour des micrologiciels via la mise à jour du BIOS.
2) Appliquez le correctif de système d’exploitation applicable.

Qu’est-ce que cela signifie pour vous ?

Pour en savoir plus sur les plateformes concernées et les étapes à suivre pour appliquer les mises à jour, reportez-vous aux ressources suivantes. Ces ressources seront régulièrement mises à jour, au fur et à mesure que de nouvelles informations seront disponibles. Dell teste toutes les mises à jour de micrologiciels avant leur déploiement afin de garantir un impact minimal sur les clients.

Ordinateurs et clients légers Dell (en anglais)
Produits Dell EMC Server, Dell Storage et Networking (en anglais)
Plateformes convergées, protection des données et stockage Dell EMC (en anglais) (connexion requise pour accéder au contenu)
Produits RSA (en anglais) (connexion requise pour accéder au contenu)
Plateformes convergées Dell EMC (vBlock) (en anglais) (connexion requise pour accéder au contenu)
Produits VMware (en anglais)
Produits Pivotal (en anglais)

Dell déploie des correctifs de système d’exploitation et des mises à jour de micrologiciels au sein de sa propre infrastructure informatique conformément aux pratiques d’excellence de sécurité.

Ressources supplémentaires :

Fabricants de microprocesseurs Systèmes d’exploitation pour ordinateurs et clients légers Dell Systèmes d’exploitation pour produits Dell EMC Server, Dell Storage et Networking