rssLink RSS for all categories
 
icon_red
icon_green
icon_blue
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_orange
icon_green
icon_red
icon_green
icon_green
icon_red
icon_green
icon_green
icon_red
icon_green
icon_red
icon_orange
icon_green
icon_green
icon_blue
icon_green
icon_blue
icon_red
icon_blue
 

FS#41450 — CVE-2018-12207 - Machine Check Error

Attached to Project— Cloud
Maintenance
cloud
In progress
0%
OVHcloud has been notified of a vulnerability affecting Linux/KVM (Kernel-based Virtual Machine) because of a vulnerability affecting Intel processors. This vulnerability is referenced under CVE-2018-12207 as well as:
- Syncamore
- Machine Check Error on Page Size Change

This vulnerability allows malicious users on Public Cloud services or Public Cloud based services to cause a deny of service of the host from a virtual machine, affecting exclusively the availability of the services hosted by this same host. It is not possible to get access to confidential data or to alter the integrity of the data through this method.

At present OVHcloud has not been aware of any exploitation on its infrastructure.

As a provider of an alternative, trustful and responsible cloud, OVHcloud cares about the security of its customers. Therefore, a dedicated team has been built to identify the potential impacts of this vulnerability and to put in place an action plan to protect its customers, by applying the kernel and CPU (microcode) patches.

--------------------------------------------------

OVHcloud a été informé d’une vulnérabilité affectant Linux/KVM (c’est-à-dire la virtualisation KVM – kernel based virtual machine) conséquence d’une vulnérabilité sur des processeurs Intel, et référencée en tant que CVE-2018-12207. Cette vulnérabilité est désignée sous les appellations :
- Syncamore
- Machine Check Error on Page Size Change

Sans intervention d’OVHcloud, cette vulnérabilité pourrait permettre aux utilisateurs malintentionnés des services Public Cloud ou basés sur Public Cloud de causer un déni de service de la machine hôte depuis une machine virtuelle, affectant uniquement la disponibilité des services hébergés sur la même machine hôte. Il n’est pas possible de porter atteinte à la confidentialité ou à l’intégrité des données hébergées sur ladite machine par ce biais

A cet instant, OVHcloud n’a reçu aucune information démontrant que cette vulnérabilité a été exploitée sur ses infrastructures.

Construire un cloud alternatif de confiance implique de grandes responsabilités et OVHcloud est particulièrement soucieux de la sécurité de ses services. Une cellule dédiée a été mobilisée afin d’identifier les impacts potentiels de cette vulnérabilité et de mettre en place un dispositif adapté pour protéger les infrastructures de ses clients, en appliquant les correctifs kernel et processeur (microcode) adaptés.