Rapport de recherche sur l'état de la recherche sur site dans l'enseignement supérieur avec The Chronicle of Higher Education | Télécharger le rapport
Annexe A Démo
Rapport de recherche sur l'état de la recherche sur site dans l'enseignement supérieur avec The Chronicle of Higher Education | Télécharger le rapport
Barre de menu
Fermer

25 janvier 2018

Sameer Maggon

|

2 min de lecture

Comme vous le savez peut-être, Meltdown (CVE-2017-5754) et Spectre (CVE-2017-5753 et CVE-2017-5715) sont parmi les problèmes de sécurité les plus répandus de l'histoire de l'informatique moderne. Ils affectent la quasi-totalité des ordinateurs construits au cours des dix dernières années. Cette vulnérabilité du processeur est un problème de conception de l'architecture matérielle du processeur qui affecte des milliards de périphériques. Grâce à un défaut de conception de l'architecture du processeur, des liens peuvent être établis entre les pages mémoire utilisateur et celles du noyau, permettant aux attaquants d'accéder à des informations sensibles.

Il est important de savoir que cette vulnérabilité n'est pas exploitable à distance et nécessite l'exécution du code malveillant en local. La sécurité de nos clients est notre priorité absolue et nous prenons des mesures actives pour garantir qu'aucun client SearchStax ne soit exposé à ces vulnérabilités. Au moment de la rédaction de cet article, SearchStax n'avait reçu aucune information indiquant que ces vulnérabilités auraient été exploitées pour attaquer ses clients.

Le remplacement des processeurs étant pratiquement impossible, les noyaux des systèmes d'exploitation sont corrigés afin de pallier cette faille de sécurité critique. Heureusement, des correctifs ont été publiés par la quasi-totalité des fournisseurs. Cependant, ces correctifs peuvent ralentir les appareils, certains signalant initialement (et de manière controversée) une baisse de performances du processeur pouvant atteindre 30% [1].

À l'heure actuelle, SearchStax ne dispose pas de résultats concluants sur l'impact que vous pourriez attendre sur les performances de votre Déploiements d'Apache SolrVeuillez vérifier à nouveau ; nous mettrons à jour ces informations dès que nous aurons plus d'informations. Pour les clients souhaitant limiter le risque de ralentissement des performances de leurs déploiements Apache Solr, nous recommandons d'ajouter ou de demander l'ajout d'un ou plusieurs nœuds à leurs déploiements afin de fournir une capacité suffisante à leur cluster. Si vous avez besoin de l'aide de l'équipe SearchStax, n'hésitez pas à ouvrir un ticket d'assistance ; nous pourrons vous fournir des recommandations ou des conseils.

Protections que nous avons fournies à ce jour

Depuis le 24 janvier 2018, SearchStax a appliqué plusieurs mises à jour à l'ensemble de sa clientèle ainsi qu'à son infrastructure principale pour aider à atténuer ces vulnérabilités et à protéger les déploiements des clients.

Si vous avez d'autres questions, n'hésitez pas à envoyer un e-mail à support@demo.searchstax.com et nous pouvons planifier un appel pour en discuter davantage.

L'équipe SearchStax

Références

[1] https://isc.sans.edu/forums/diary/Spectre+and+Meltdown+What+You+Need+to+Know+Right+Now/23193/

Par Sameer Maggon

Fondateur et PDG

« …la recherche ne devrait pas être réservée uniquement aux organisations disposant de budgets de recherche massifs… »

Recevez notre newsletter

The Stack est livré tous les deux mois avec des tendances du secteur, des informations, des produits et plus encore

Vous aimerez peut-être aussi :

La société d'expérience de recherche
G2 Enterprise Search Reviews for SearchStax

Produits

Tarification

Ressources

Services

Ressources

Tarification

Entreprise

Planifier une démonstration
© 2025 SearchStax, Inc. Tous droits réservés. Conditions d'utilisation | politique de confidentialité
fr_CAFrançais du Canada
en_USEnglish fr_CAFrançais du Canada