Des chercheurs ont révélé, le 3 janvier dernier, des failles majeures – Meltdown et Spectre – de processeurs. Ces failles de sécurité constituent un risque majeur d’exfiltration de données. À travers le monde, peuvent être exposés : les ordinateurs, les smartphones, les tablettes, les serveurs et les infrastructures du cloud équipés de ces puces.
L’écosystème de distribution informatique est en contact avec les utilisateurs finaux. Ses revendeurs de solutions et ses fournisseurs de services managés doivent mettre à jour leurs propres systèmes. Et conseiller leurs clients pour limiter l’impact des failles.
Et ce pour intégrer les correctifs et les protections mis à disposition par l’industrie. Des fabricants de processeurs eux-mêmes (Intel, AMD, ARM). Et de grands acteurs du numérique et du cloud (Microsoft, Google, Amazon Web Services, OVH…) en proposent.
« Le channel devrait être très attentif », a expliqué à CRN le prestataire Kudelski Security (Kudelski Group). Ces failles affectant la plupart des processeurs ou unités centrales de traitement (en anglais central processing unit, CPU) des terminaux de clients finaux.
L’intégrateur américain Encore Technology Group, de son côté, a rappelé que les failles dévoilées touchent un composant matériel des terminaux et des serveurs. Par conséquent, « tous les systèmes d’exploitation » sont concernés (Windows, Linux, macOS, iOS, Android…).
Les fournisseurs de solutions devraient donc s’assurer que leurs processus de gestion de correctifs sont à jour avant de déployer ces patches de sécurité.
Par ailleurs, ils devraient sensibiliser et informer leurs clients. Les correctifs pouvant limiter « jusquà 30% » les performances des systèmes, a souligné le US-CERT (Computer emergency response team).
En France, le Centre gouvernemental d’alerte et de réponse aux attaques informatiques (CERT-FR) a lui aussi émis un bulletin de sécurité concernant ces vulnérabilités.
L’application des mises à jour de l’industrie, notamment les navigateurs web et les OS, fait partie des recommandations. Sans oublier les mots de passe robustes, la prévention d’intrusion et la gestion des comptes et des accès à privilèges – si possible limités.
Lire également :
La cybersécurité, une aubaine pour les fournisseurs de services ?
« Identité des machines : le nouvel enjeu sécurité du channel » (avis d’expert)
Le groupe Videlio, spécialisé dans l’intégration de solutions audiovisuelles, annonce le rachat d’Octalino, une société…
La distributeur Infinigate France étoffe son portefeuille avec les solutions EDR et EPP d’HarfangLab, certifiées…
Le groupe Stelogy, opérateur télécom et cloud destiné aux entreprises et aux collectivités, annonce une…
La gestion simultanée d’un trop grand nombre d’outils de cybersécurité nuit à la détection et…
Guide Telecom, acteur historique des télécoms, avec plus de 25 ans d’expérience, a fait évoluer…
Sur un marché de la distribution IT dominé par quelques grandes marques généralistes, les marges…