Reply to Faille "Foreshadow" (CVE-2018-3620 & CVE-2018-3646) on Fri, 24 Aug 2018 19:54:45 GMT

admin — Fri, 24 Aug 2018 19:54:45 GMT

Une nouvelle faille type Shadow/Meltdown a été découverte et concerne les puces Intel. Cette faille est référencée sous le nom de "L1 Terminal Fault (L1TF)" code name Foreshadow. Classification CVE (MEDIUM) : CVE-2018-3620 & CVE-2018-3646

CEO-Vision S.A.S a testé les correctifs proposés et appliquera le correctif en GoFAST v3.4.1 (le niveau d'importance étant MEDIUM et non CRITICAL pour lesquels nous publions des HOTFIX pour les éditions "Enterprise")

A noter que des actions sont nécessaires chez l'hébergeur pour compléter le correctif :

mise à jour de la couche de virtualisation
mise à jour du microcode du CPU
mise à jour du kernel
optionnellement la désactivation de l'HyperThreading (étude d'impact performance à faire par l'hébergeur)
reboot

Références (EN) :
https://nvd.nist.gov/vuln/detail/CVE-2018-3620
https://access.redhat.com/security/vulnerabilities/L1TF

L'Equipe Support GoFAST