Les récentes failles de sécurité Meltdown et Spectre nous forcent à faire le tri face à la multitude d’informations sur le sujet en provenance des différents acteurs . Notre position actuelle est qu’il ne faut pas engager d’actions prématurées mais contrôler et réduire la surface d’attaque (pare feu , MAJ de sécurité , Antivirus) tout en consolidant les sauvegardes. L’impact des mise à jours ou correctifs n’est en tout cas pas neutre, les éléments à prendre en compte sont les OS, la virtualisation , les constructeurs et certains applicatifs type antivirus, base de données etc …
Adeosys mets en pratique les préconisations sur ses équipements Datacenter. La redondance de ses architectures au Datacenter nous permettant d’appliquer sans risques ces mises à jours.
Dans l’immédiat, nous observons que les procédures de MAJ ne sont ni abouties ni définitives, certaines mises à jours annoncées sont déjà supprimées. Nous espérons dans les jours à venir des réponses claires des équipes support constructeurs & éditeurs. Nous finaliserons le processus sur nos infrastructures avec l’objectif de vous conseiller au mieux sur les environnements de nos clients.
Si vous n’êtes pas au fait de ces failles, nous vous invitons à consulter cet article : Le Figaro