[Résolu] Toujours pas un mot d'Asustor sur les failles récente

Tout le reste...
Répondre
Avatar du membre
Matt
Chevalier Jedi
Messages : 167
Enregistré le : 26 juin 2016

[Résolu] Toujours pas un mot d'Asustor sur les failles récente

Message par Matt » 16 janv. 2018 20:13

Pourtant la totalité de leur NAS est affecté par ces failles:

Je vient de faire le test sur le mien résultat:
failles.png
Les autres fabricant (Qnap, Syno) travaille déjà sur des correctifs.


Lien pour effectué le test sur votre NAS:

Code : Tout sélectionner

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
NAS: Asustor - AS3104T

Avatar du membre
FX Cachem
Site Admin
Messages : 8412
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: Toujours pas un mot d'Asustor sur les failles récente

Message par FX Cachem » 16 janv. 2018 21:22

Tiens c'est étrange... la communication d'Asustor est différente : viewtopic.php?f=10&t=8369&p=57874
Peut-être un souci de comm. ou de périmètre à l'époque... il faut dire que ça partait dans tous les sens lors de l'annonce des failles.

ps : Merci pour le script ;)
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS412+ | QNAP TS-470 Pro | ASUSTOR AS-302T

Avatar du membre
Matt
Chevalier Jedi
Messages : 167
Enregistré le : 26 juin 2016

Re: Toujours pas un mot d'Asustor sur les failles récente

Message par Matt » 16 janv. 2018 21:45

FX Cachem a écrit :
16 janv. 2018 21:22
Tiens c'est étrange... la communication d'Asustor est différente : viewtopic.php?f=10&t=8369&p=57874
Peut-être un souci de comm. ou de périmètre à l'époque... il faut dire que ça partait dans tous les sens lors de l'annonce des failles.
Ça concerne pas les même failles, tout les processeurs Intel depuis 1995 sont touché avec spectre et meltdown, tout est documenté sur internet si tu veut plus de précisions sur les attaques.

Pour être précis les failles:

Spectre (CVE-2017-5753 and CVE-2017-5715)

Meltdown (CVE-2017-5754)

Risque de vole de données entre programmes, vole de cookies, mdp via javascript...

Et les patch pour régler ces failles donne à chaque fois des baisse de performance sur les système en question, pourquoi, tout simplement parce-que les attaques en question passe par des système d’accélération du CPU, "l'exécution spéculative" et le "cache", donc en gros c'est système qui permettait d'améliorer la vitesse de lancement ou de fonctionnement des programmes sont désactivé ou fortement ralentie par les patch pour contrer les failles.

Ça explique peut-être pourquoi Asustor veut pas trop en parler n'y même ce prononcé sur leur manière de gérer le problème.

EDIT: Sous le forum d'en dessous ça en parle tient, ils ont donné le lien des correction de QNAP:

https://www.qnap.com/en/security-advisory/nas-201801-08
NAS: Asustor - AS3104T

Avatar du membre
actarus
Chevalier Jedi
Messages : 158
Enregistré le : 05 décembre 2014

Re: Toujours pas un mot d'Asustor sur les failles récente

Message par actarus » 23 janv. 2018 13:53

Hello

Quelqu'un a poser la question directement au support Asustor directement ?
Asustor 6204T
2 x 8To seagate IronWolf
----------------------------------------------------------------------------------------------------------
Asustor 202T
2 x 2To seagate Barracuda

Avatar du membre
Dami1
Représentant d'ASUSTOR
Messages : 5601
Enregistré le : 23 décembre 2013
Professionnel : Oui
Localisation : France
Contact :

Re: Toujours pas un mot d'Asustor sur les failles récente

Message par Dami1 » 25 mars 2018 19:00

solutionné partiellement (dans l'attente d'Intel pour nous permettre de TOUT corriger)
https://www.asustor.com/news/news_detail?id=18569
http://www.comptoir-hardware.com/actus/ ... tdown.html

Avatar du membre
Dami1
Représentant d'ASUSTOR
Messages : 5601
Enregistré le : 23 décembre 2013
Professionnel : Oui
Localisation : France
Contact :

Re: [Résolu] Toujours pas un mot d'Asustor sur les failles récente

Message par Dami1 » 11 avr. 2018 13:56

Mise à jour du BIOS dispo pour série 7
voir ici :
https://www.asustor.com/fr/app_central/ ... pe=&model=

Avatar du membre
ericpseudo
Messages : 25
Enregistré le : 05 novembre 2016
Professionnel : Non
Localisation : 62660 - Beuvry
Contact :

Re: [Résolu] Toujours pas un mot d'Asustor sur les failles récente

Message par ericpseudo » 15 avr. 2018 01:34

Merci Dami pour le lien
AS7004T

Avatar du membre
Dami1
Représentant d'ASUSTOR
Messages : 5601
Enregistré le : 23 décembre 2013
Professionnel : Oui
Localisation : France
Contact :

Re: [Résolu] Toujours pas un mot d'Asustor sur les failles récente

Message par Dami1 » 15 avr. 2018 15:21

A ton service
au fur à mesure qu'intel fournit les patchs nous mettons à jour

Répondre

Retourner vers « Divers »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité