Annonce du 26. janvier 2018

Meltdown & Spectre ou la problématique des mises à jour

Et l'intérêt de mettre en place une solution centralisée de gestion des correctifs

Le rapport concernant Meltdown et Spectre a fait couler beaucoup d’encre et a mis en avant le fait que des failles de sécurité puissent être exploitées directement à partir du hardware.

Les bugs appelés « Meltdown & Spectre » concernent le processeur, c’est-à-dire la partie de l’ordinateur qui fonctionne indépendamment des programmes et des applications. Quand un bug est détecté dans le processeur, la mise à jour du code est beaucoup plus risquée que dans un programme. Pour certaines infrastructures critiques, le déploiement du patch peut être synonyme de crash et une perte de données.

Pourtant, il faut bien mettre à jour ces appareils, autant le BIOS que les logiciels Microsoft ou Apple. Il est également maintenant d’importance vitale pour une entreprise, de mettre en place une solution de distribution centralisée de correctifs qui lui permettront de réagir rapidement. Les administrateurs doivent vérifier de quelle source viennent les correctifs : il existe au moins un logiciel malveillant qui se fait passer pour un correctif de Spectre/Meltdown mais qui, en réalité, fait de l’appareil infecté partie intégrante d’un réseau botnet.

Une solution efficace de gestion des correctifs telle que G DATA Patch Management vérifie en amont la source du patch et permet de tester son déploiement par type d’environnement.

Dès la mise en exécution du règlement générale de la protection des données, le 25 mai 2018, toute entreprise subissant une fuite de données devra la signaler et payer des amendes significatives.

Media:

Annonce du 26. janvier 2018

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr