Des chercheurs ont révélé, le 3 janvier dernier, des failles majeures – Meltdown et Spectre – de processeurs. Ces failles de sécurité constituent un risque majeur d’exfiltration de données. À travers le monde, peuvent être exposés : les ordinateurs, les smartphones, les tablettes, les serveurs et les infrastructures du cloud équipés de ces puces.
L’écosystème de distribution informatique est en contact avec les utilisateurs finaux. Ses revendeurs de solutions et ses fournisseurs de services managés doivent mettre à jour leurs propres systèmes. Et conseiller leurs clients pour limiter l’impact des failles.
Et ce pour intégrer les correctifs et les protections mis à disposition par l’industrie. Des fabricants de processeurs eux-mêmes (Intel, AMD, ARM). Et de grands acteurs du numérique et du cloud (Microsoft, Google, Amazon Web Services, OVH…) en proposent.
« Le channel devrait être très attentif », a expliqué à CRN le prestataire Kudelski Security (Kudelski Group). Ces failles affectant la plupart des processeurs ou unités centrales de traitement (en anglais central processing unit, CPU) des terminaux de clients finaux.
L’intégrateur américain Encore Technology Group, de son côté, a rappelé que les failles dévoilées touchent un composant matériel des terminaux et des serveurs. Par conséquent, « tous les systèmes d’exploitation » sont concernés (Windows, Linux, macOS, iOS, Android…).
Les fournisseurs de solutions devraient donc s’assurer que leurs processus de gestion de correctifs sont à jour avant de déployer ces patches de sécurité.
Par ailleurs, ils devraient sensibiliser et informer leurs clients. Les correctifs pouvant limiter « jusquà 30% » les performances des systèmes, a souligné le US-CERT (Computer emergency response team).
En France, le Centre gouvernemental d’alerte et de réponse aux attaques informatiques (CERT-FR) a lui aussi émis un bulletin de sécurité concernant ces vulnérabilités.
L’application des mises à jour de l’industrie, notamment les navigateurs web et les OS, fait partie des recommandations. Sans oublier les mots de passe robustes, la prévention d’intrusion et la gestion des comptes et des accès à privilèges – si possible limités.
Lire également :
La cybersécurité, une aubaine pour les fournisseurs de services ?
« Identité des machines : le nouvel enjeu sécurité du channel » (avis d’expert)
L'ESN Infodis accélère son développement depuis l’arrivée du Groupe HLD à son capital dans les…
La Fédération française des Télécoms regroupe les principaux acteurs du secteur des télécommunications en France.…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…