Asustor [Résolu] Toujours pas un mot d'Asustor sur les failles récente

M

Membre supprimé 1970

Invité
Pourtant la totalité de leur NAS est affecté par ces failles:

Je vient de faire le test sur le mien résultat:

failles.png

Les autres fabricant (Qnap, Syno) travaille déjà sur des correctifs.


Lien pour effectué le test sur votre NAS:
Code:
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
 
Tiens c'est étrange... la communication d'Asustor est différente : https://www.forum-nas.fr/viewtopic.php?f=10&t=8369&p=57874
Peut-être un souci de comm. ou de périmètre à l'époque... il faut dire que ça partait dans tous les sens lors de l'annonce des failles.

ps : Merci pour le script ;)
 
FX Cachem a dit:
Tiens c'est étrange... la communication d'Asustor est différente : https://www.forum-nas.fr/viewtopic.php?f=10&t=8369&p=57874
Peut-être un souci de comm. ou de périmètre à l'époque... il faut dire que ça partait dans tous les sens lors de l'annonce des failles.

Ça concerne pas les même failles, tout les processeurs Intel depuis 1995 sont touché avec spectre et meltdown, tout est documenté sur internet si tu veut plus de précisions sur les attaques.

Pour être précis les failles:

Spectre (CVE-2017-5753 and CVE-2017-5715)

Meltdown (CVE-2017-5754)

Risque de vole de données entre programmes, vole de cookies, mdp via javascript...

Et les patch pour régler ces failles donne à chaque fois des baisse de performance sur les système en question, pourquoi, tout simplement parce-que les attaques en question passe par des système d’accélération du CPU, "l'exécution spéculative" et le "cache", donc en gros c'est système qui permettait d'améliorer la vitesse de lancement ou de fonctionnement des programmes sont désactivé ou fortement ralentie par les patch pour contrer les failles.

Ça explique peut-être pourquoi Asustor veut pas trop en parler n'y même ce prononcé sur leur manière de gérer le problème.

EDIT: Sous le forum d'en dessous ça en parle tient, ils ont donné le lien des correction de QNAP:

https://www.qnap.com/en/security-advisory/nas-201801-08
 
Hello

Quelqu'un a poser la question directement au support Asustor directement ?
 
solutionné partiellement (dans l'attente d'Intel pour nous permettre de TOUT corriger)
https://www.asustor.com/news/news_detail?id=18569
http://www.comptoir-hardware.com/actus/stockage/35770-asustor-ladm-305-pour-proteger-les-nas-de-la-faille-meltdown.html
 
Mise à jour du BIOS dispo pour série 7
voir ici :
https://www.asustor.com/fr/app_central/app_detail?id=809&type=&model=