Protection de votre instance Charon contre les vulnérabilités Meltdown et Spectre

Si vous avez entendu parler de Meltdown et de Spectre, les problèmes de sécurité qui permettent aux cybercriminels d’accéder à vos informations numériques, vous pouvez vous préoccuper de la vulnérabilité de vos instances Charon et de la nécessité des correctifs actuellement disponibles. Nous souhaitons aider nos clients à s’assurer qu’ils sont protégés. Les informations suivantes répondent aux préoccupations concernant la cybersécurité face à Meltdown et à Spectre.

Mon instance Charon est-elle vulnérable aux attaques provenant du système d’exploitation invité (VMS, Tru64, Solaris, MPE-iX) ?

Non. Les produits Charon n’émulent pas l’exécution « dans le désordre », l’exécution spéculative et la mémoire cache. Le code binaire est traduit dynamiquement en un sous-ensemble d’instructions x86 qui ne permet pas les attaques de Meltdown ou de Spectre. Aucune personne ayant accès au système d’exploitation invité ne peut compromettre le système au niveau du système virtuel Charon ou au niveau du système d’hébergement.

Mon instance Charon est-elle vulnérable aux attaques provenant du système d’exploitation hôte (Linux, Windows) ?

Le système d’hébergement qui exécute la pile de logiciels Charon (y compris l’émulateur, le système d’exploitation invité et les applications de ce dernier) peut être affecté par Meltdown et Spectre. Néanmoins, tant que le système d’hébergement (Linux ou Windows) est protégé, les utilisateurs de Charon peuvent être assurés de la sécurité du système Charon. Cela signifie qu’une personne n’ayant accès qu’au système virtuel de Charon ne peut pas compromettre le système à un niveau virtuel, ou au niveau de l’hôte, car ce dernier est protégé.

Ai-je besoin d’un correctif ?

Pour le moment, nous déconseillons aux clients d’appliquer des correctifs à leurs systèmes hôtes. Les correctifs, d’Intel ou des fournisseurs de systèmes d’exploitation, ne sont pas stables. En outre, ils entraînent une dégradation visible des performances, et la pile de logiciels Charon peut être affectée. Par ailleurs, lorsque seul le système virtuel est accessible sur le réseau, aucun correctif n’est nécessaire pour l’hôte. Nous recommandons d’attendre la sortie de correctifs stables et de les appliquer d’abord aux systèmes de test afin de déterminer les répercussions sur les performances.

Si vous avez d’autres questions, n’hésitez pas à contacter l’assistance de Stromasys.