Skip to content
  • Categories
  • Recent
  • Popular
Collapse
Brand Logo
  1. Home
  2. Categories
  3. News (FR)
  4. Faille "Foreshadow" (CVE-2018-3620 & CVE-2018-3646)

Faille "Foreshadow" (CVE-2018-3620 & CVE-2018-3646)

Scheduled Pinned Locked Moved News (FR)
sécurité
1 Posts 1 Posters 1.3k Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • adminA Offline
    adminA Offline
    admin
    ADMIN
    wrote on last edited by
    #1

    Une nouvelle faille type Shadow/Meltdown a été découverte et concerne les puces Intel. Cette faille est référencée sous le nom de "L1 Terminal Fault (L1TF)" code name Foreshadow. Classification CVE (MEDIUM) : CVE-2018-3620 & CVE-2018-3646

    CEO-Vision S.A.S a testé les correctifs proposés et appliquera le correctif en GoFAST v3.4.1 (le niveau d'importance étant MEDIUM et non CRITICAL pour lesquels nous publions des HOTFIX pour les éditions "Enterprise")

    A noter que des actions sont nécessaires chez l'hébergeur pour compléter le correctif :

    • mise à jour de la couche de virtualisation
    • mise à jour du microcode du CPU
    • mise à jour du kernel
    • optionnellement la désactivation de l'HyperThreading (étude d'impact performance à faire par l'hébergeur)
    • reboot

    Références (EN) :
    https://nvd.nist.gov/vuln/detail/CVE-2018-3620
    https://access.redhat.com/security/vulnerabilities/L1TF

    L'Equipe Support GoFAST

    1 Reply Last reply
    1
    Reply
    • Reply as topic
    Log in to reply
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes

    • Login
    • Don't have an account? Register
    • Search
    • First post
      Last post
    0
    • Categories
    • Recent
    • Popular
    • Search