Intel a annoncé au mois d'août lors de la conférence USENIX Security '15 que l'ensemble de ses contrôleurs réseaux compatibles avec la technologie de virtualisation SR-IOV sont victimes d'une faille de sécurité que le fabricant qualifie toutefois de modérée.

Cette vulnérabilité concerne les contrôleurs 82576, 82599, I350, X540 et X710 que l'on retrouve essentiellement dans des serveurs et plus particulièrement leur fonctionnalité Single Root I/O Virtualization (SR-IOV) qui permet de gérer au niveau du bus PCI Express les accès concurrents aux ressources de la carte réseau entre différentes machines virtuelles.

Selon Intel, si une machine virtuelle est victime d'une attaque de type Denial of Service (DoS) qui congestionne les ressources réseaux qui lui sont allouées par l'hyperviseur, cela peut s'étendre aux autres machines virtuelles et donc faire dysfonctionner l'ensemble du serveur, hyperviseur compris.

Intel affirme que cette vulnérabilité affecte aussi bien les systèmes Windows que Linux mais aussi l'hyperviseur VMware ESX.

De nouveaux drivers Ethernet PROSet seront proposés dans le courant du mois d'octobre 2015 pour résoudre cette faille. En attendant, Intel recommande pour s'en prémunir de désactiver la fonction SR-IOV ainsi que le contrôle de flux mais aussi de renforcer la sécurité des VLAN avec du Tagging.

Actualité publiée par Julien Sambourg le mardi 08 septembre 2015 à 10:32
Commenter cette actualité
Marque associée : Intel
Catégories associées : Carte mère Carte réseau
Flux RSS des actualités TousLesDrivers.com