 Intel a annoncé au mois d'août lors de la conférence USENIX Security '15 que l'ensemble de ses contrôleurs réseaux compatibles avec la technologie de virtualisation SR-IOV sont victimes d'une faille de sécurité que le fabricant qualifie toutefois de modérée.
Cette vulnérabilité concerne les contrôleurs 82576, 82599, I350, X540 et X710 que l'on retrouve essentiellement dans des serveurs et plus particulièrement leur fonctionnalité Single Root I/O Virtualization (SR-IOV) qui permet de gérer au niveau du bus PCI Express les accès concurrents aux ressources de la carte réseau entre différentes machines virtuelles.
Selon Intel, si une machine virtuelle est victime d'une attaque de type Denial of Service (DoS) qui congestionne les ressources réseaux qui lui sont allouées par l'hyperviseur, cela peut s'étendre aux autres machines virtuelles et donc faire dysfonctionner l'ensemble du serveur, hyperviseur compris.
Intel affirme que cette vulnérabilité affecte aussi bien les systèmes Windows que Linux mais aussi l'hyperviseur VMware ESX.
De nouveaux drivers Ethernet PROSet seront proposés dans le courant du mois d'octobre 2015 pour résoudre cette faille. En attendant, Intel recommande pour s'en prémunir de désactiver la fonction SR-IOV ainsi que le contrôle de flux mais aussi de renforcer la sécurité des VLAN avec du Tagging.
|
Modérateur TLD
|
|
Actualités
25/04/24 Crucial publie l'ISO du firmware M3CR046 pour certains SSD Crucial MX500
26/04/24 AMD AMD Software : Cloud Edition Gaming Update 24.4.1 WHQL
26/04/24 NVIDIA GeForce 700/800/900/10/16/20/30/40/NVS/Quadro/RTX Production Branch 550.78
25/04/24 Intel Arc Graphics 101.5445 WHQL
25/04/24 Fujifilm X100VI 1.10
