Cette FAQ adresse des questions que les utilisateurs d'OUTSCALE peuvent se poser suite à l’annonce d'une grave faille de sécurité dans les processeurs Intel.
Qu'est-ce que la faille DownFall ?
Selon le chercheur Daniel Moghimi, qui a découvert la faille :
"Cette vulnérabilité, identifiée sous le nom de CVE-2022-40982, permet à un utilisateur d'accéder à d'autres utilisateurs partageant le même processeur et de leur voler des données. Par exemple, une application malveillante obtenue à partir d'un store applicatif pourrait utiliser l'attaque Downfall pour voler des informations sensibles telles que des mots de passe, des clés de chiffrement et des données privées telles que des coordonnées bancaires, des courriels personnels et des messages. De même, dans les environnements d'informatique Cloud, un client malveillant pourrait exploiter la vulnérabilité de Downfall pour voler des données et des informations d'identification à d'autres clients qui partagent un même système cloud."
Qui est concerné par cette faille ?
Tous les PC ou ordinateurs portables équipés de processeurs Intel Core de 6e génération Skylake jusqu'aux puces Tiger Lake de 11e génération incluses contiennent cette faille. Les processeurs Xeon correspondants d'Intel sont également menacés par Downfall.
Les derniers processeurs Core 12e et 13e génération d'Intel ne sont pas concernés.
Dans le cadre du service IaaS d'OUTSCALE, les serveurs supportant les VM de nos clients sont en principe affectés par cette faille pour les générations v5 (Skylake) et v6 (Ice Lake) : voir Types d'instances.
Néanmoins, la faille est d'ores et déjà mitigée sur une partie de nos infrastructures. C'est notamment le cas des déploiements avec l'option "dédiée" sur les machines virtuelles.
Que fait OUTSCALE pour adresser cette faille ?
Nous sommes en train d'intégrer le correctif et de valider la mitigation.
Ce correctif sera ensuite progressivement déployé sur l'ensemble de nos infrastructures concernées par la faille.
Quel est l'impact sur les services ?
Intel annonce des pertes de performances pouvant aller jusqu'à 50 % selon les charges de travail. Néanmoins, OUTSCALE n'observe pas de dégradation dans l'essentiel des cas.
Nous allons continuer d'évaluer les impacts représentatifs des usages de nos clients. Si vous pensez que votre cas d'usage peut être particulièrement sensible, n'hésitez pas à vous rapprocher de votre contact technique commercial.
Que peuvent faire les clients ?
Il n'existe pas de mitigation connue depuis le système "guest". Cependant, dans le cadre d'un usage en virtualisation imbriquée, la mise à jour du kernel de votre système d'exploitation permet de mitiger le risque entre vos charges de travail.
Si vous souhaitez explicitement mitiger le risque concernant cette vulnérabilité, vous pouvez déployer les charges de travail critiques sur des ressources dédiées : voir À propos des instances > Allocation des instances et instances dédiées.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.