Discussion :

[bloublou12366]

Bonjour,
Je voudrais savoir dans des grand datacenters du genre OVH ou plusieurs client peut-être avec des données confidentielle sur un même serveur (10 VPS sur une même machine) comment le datacenter fait-il pour se protéger d'attaque avancées du genre infection de firmwares ?
Utilisent-ils du matériel qui ont une protection contre modification des firmwares (je pense plus au disque dur ici) sachant qu'un seul disque infecter pourrait compromettre plusieurs clients...

Merci d'avance.

[BufferBob]

salut,

c'est une très bonne question, dans le même ordre on pourrait se demander quelles mesures sont mises en place contre les éventuelles attaques nucléaires ou les avalanches de grenouilles, réponse: probablement rien.

pour le dire simplement une infection de firmware ne se fait pas en trois clics, selon les chercheurs de Kaspersky ce genre d'attaque n'a du être employé que très peu de fois (on suppose une centaine de cas sur +15 ans) et pas par n'importe qui (en ligne de mire le groupe Equation dont on dit qu'il serait apparenté à la NSA et l'un des tout meilleurs groupes de hackers au monde, avec des moyens techniques de plusieurs millions de dollars derrière), donc en clair c'est pas les VPS dans les datacenters OVH qui les intéresse^*

je remets ici une liste de liens déjà cités dans un post similaire :

• la source de ladite news, en date du 16/02 (EN)
• une autre entrée du blog officiel Kaspersky, publiée le lendemain (EN)
• un article sur Equation, le groupe à l'origine de tout ce vacarme (EN)
• la page wiki dudit groupe Equation (FR)

^* à plus forte raison parceque l'attaque semble être très dépendante du firmware en question et donc du disque dur, tandis que remplacer les disques durs dans un datacenter c'est monnaie courante, en clair infecter le firmware d'un disque dur (client) dans un datacenter ne serait absolument pas rentable