Evénement

Faille de sécurité Processeurs x86

5 janvier 2018

Une erreur de conception sur les micro-processeurs x86, connues sous les noms de « Meltdown » et « Spectre », a été dévoilée il y a quelques jours (les industriels Intel, AMD et ARM sont concernés).

Les éditeurs de systèmes d’exploitation et d’hyperviseurs travaillent pour fournir les correctifs qui permettront de surmonter le problème.

Les équipes d’Orange sont en lien étroit avec ces industriels et avec l’ANSSI (Agence Nationale Sécurité des Systèmes d’Informations).

Actuellement, nos équipes effectuent des tests poussés sur les mises à jour disponibles.

A ce jour, il n’a pas été démontré que ces vulnérabilités ont été exploitées hors du cadre des laboratoires de recherche. Cependant, les experts de veille sécurité Orange sont fortement mobilisés. Ils  évaluent en permanence la criticité de ces failles pour adapter, le cas échéant, une réponse à la menace.

Concernant nos plateformes mutualisées, et notamment les gammes « Flexible Computing », « Flexible Engine » et « Cloudwatt », les correctifs seront déployées en coordination avec l’équipe de veille sécurité du groupe Orange, à l’issue des tests appropriés.

Un suivi des informations sera disponible sur notre site.

Vos interlocuteurs Orange habituels sont à votre écoute pour répondre plus en détails à vos questions.