La faille Intel entraîne un reboot des clouds publics

Par:
fredericmazue

jeu, 04/01/2018 - 11:57

La faille, ou peut-être est-il plus juste de dire le défaut de conception, des processeurs mis sur le marché par Intel depuis 10 ans, impose des modifications au niveau du noyau des systèmes d'exploitation. Ce qui implique nécessairement un redémarrage de toutes les machines patchées. Cela va entraîner un reboot général des clouds publics.

Cette faille, révélée hier, fait grand bruit. Et pour cause : elle permet la lecture de l’espace mémoire du noyau par un processus utilisateur, c'est-à-dire un processus ne disposant pas du niveau d’autorisation requis. Même si des failles informatiques sont découvertes tous les jours, celle-ci bat une sorte de record.

La correction de la faille - ou plutôt son contournement, le problème se situant dans les processeurs - est baptisée KPTI pour Kernel page-table isolation. Son application demande une modification des noyaux des systèmes d'exploitation (Windows, Linux, macOS, etc.) Une modification du noyau, pour être active demande bien évidemment le redémarrage des machines modifiées, ce qui au niveau du cloud, va provoquer des reboots massifs et donc des interruptions de service.

Amazon va redémarrer son infrastructure entre le vendredi 5 et le samedi 6 janvier. Le cloud public d'Amazon utilise l'hyperviseur Xen. Le correctif pour celui-ci devrait être déployé ce jeudi 4 janvier. Le cloud d'Amazon ne peut bien sûr redémarrer qu'après l'application du correctif Xen.

IBM annonce une maintenance majeure de sa plate-forme cloud entre le 5 et le 8 janvier. L'hébergeur français OVH va traiter le problème ce wwek-end. En ce qui concerne Azure, c'est le 10 janvier que Microsoft rebootera ses serveurs.

Selon Mountain View, Google Compute Engine et Kubernetes Engine sont déjà protégés contre la faille, mais les clients devront appliquer le correctif sur les systèmes d'exploitation de leurs machines virtuelles.