Qui n'a pas encore entendu parler de la vulnérabilité qui existe dans nos processeurs depuis plus de 10 ans ...
Si c'est le cas, je vous renvoie vers le site d'information sur Meltdown
Pour les autres voici quelques liens pour trouvez les patches nécessaires, plus particulièrement pour les environnements virtuels VMware.
Les failles
Intel
- la pseudo explication
VMware
- Blog : https://blogs.vmware.com/security/2018/01/vmsa-2018-0002.html
- L'alerte de sécurité : https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html
Microsoft
Cloud provider
Les Cloud providers qui utilisent des processeurs Intel et Xen PV comme virtualisation sont vulnérables, de même que ceux s'appyant sur des conteneurs qui partagent un noyau : Docker, LXC ou OpenVZ.
AWS a publié un bulletin de sécurité tout comme Microsoft.
Et pour finir la blague du CERT-US
[Edit 4/01/2018 à 20:27]
CERT-FR
L'ANSSI (Agence Nationale de la sécurité des Systèmes d'Informaton) à travers son CERT-FR (Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) a publié une alerte et un avis :
- CERTFR-2018-ALE-001 : Multiples vulnérabilités de fuite d’informations dans des processeurs
- CERTFR-2018-AVI-006 : Multiples vulnérabilités dans les produits VMware
