KernelCare corrige Meltdown et Spectre sans redémarrage !

À l'heure actuelle, vous avez peut-être pensé que le sujet des vulnérabilités Meltdown et Spectre était relégué au second plan dans l'actualité. Ce n'est pas le cas, car l'impact et les solutions pour résoudre les problèmes semblent toujours faire l'objet de discussions au sein de la communauté technique.

De nombreux ingénieurs talentueux, issus de fournisseurs de systèmes d'exploitation, de sociétés de cloud computing et de nombreuses autres entreprises technologiques, ont travaillé jour et nuit pour développer des correctifs, les tester et les appliquer. Ces correctifs sont destinés à éradiquer le problème qui pourrait provoquer une violation massive de la sécurité et à éliminer les ralentissements des performances. Les correctifs sont destinés à empêcher les programmes de pénétrer dans la mémoire du noyau, ce qui peut avoir de graves conséquences, notamment dans le secteur de l'hébergement.

Il existe des exemples de codes de preuve de concept disponibles publiquement qui peuvent exploiter les vulnérabilités Meltdown et Specter. On soupçonne les pirates de les utiliser comme armes. Ne pas s'attaquer à ces vulnérabilités, maintenant qu'elles ont été rendues publiques après 20 ans, n'est pas vraiment une option.

De nombreux fournisseurs de services en nuage et entreprises cherchent à diffuser des correctifs, mais la nécessité d'un redémarrage complique le processus, car il entraîne l'arrêt des serveurs de tous leurs clients et unités commerciales. Sans compter que la quantité de ressources internes et d'organisations nécessaires à une telle opération est massive. Pour cette raison, de nombreuses entreprises n'ont pas encore mis à jour leurs serveurs. Tous nos clients ont été confrontés à ce problème, et beaucoup nous ont contactés pour demander une solution.

Plus d'une demi-douzaine de nos développeurs du noyau ont travaillé assidûment pour proposer la solution KernelCare - des correctifs qui permettraient de résoudre les problèmes de Meltdown et Spectre sans que les clients aient besoin de redémarrer les serveurs. La tâche s'est avérée difficile, mais après avoir travaillé sans relâche à l'élaboration d'une solution, ils ont finalement réussi !

Notre technologie de correction en direct, KernelCare, fournit des mises à jour de sécurité ininterrompues du noyau - sans aucune interférence ou temps d'arrêt pour les logiciels fonctionnant sur le serveur. Elle corrige uniquement la partie affectée, sans redémarrer le serveur. Grâce à ces mises à jour précises, nous pouvons minimiser le changement et le faire en direct. Lancé il y a plus de 3 ans, avec maintenant plus de 100 000 serveurs utilisant KernelCare, nous sommes le seul fournisseur de correctifs en direct pour les distributions mentionnées ci-dessous, fournissant des correctifs pour les vulnérabilités Meltdown et Spectre (spectre-v1).

Les corrections de Meltdown et Spectre nécessitent des redémarrages. Pas avec KernelCare. Si vous n'avez pas KernelCare, vous pouvez obtenir l'ESSAI GRATUIT, et mettre à jour tous les noyaux, sur un nombre illimité de serveurs, sans redémarrage dès maintenant. 

Voir : Les correctifs de KernelCare contre la vulnérabilité Spectre sont en route

La vulnérabilité SRBDS/CrossTalk (CVE-2020-0543) est corrigée par KernelCare

Zombieload - Une CVE critique pour Linux affecte presque tous les processeurs Intel