OVHcloud Bare Metal Cloud Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
CVE-2020-0551 - Load Value Injection
Scheduled Maintenance Report for Bare Metal Cloud
Completed
** English **
It has been brought to our attention that a vulnerability is affecting SGX enclaves on Intel CPU called \"Load Value Injection\" and references as CVE-2020-0551. It could allow an attacker already having an access to the system to recover sensitive data by manipulating the victim enclave's page table to cause arbitrary enclave loads to fault or assist.
OVH takes the security of its customers seriously. If you use SGX enclaves or if you use softwares that do, we recommend you to upgrade your compilers and/or your softwares to take advantage of the fixes.

** Français **
Il a été porté à notre connaissance qu'une vulnérabilité affecte les enclaves SGX sur les processeurs Intel appelée \"Load Value Injection\" et référencée sous CVE-2020-0551. Celle-ci peut permettre à un attaquant ayant déjà accès au système de prendre connaissance d'information sensible en manipulant la table des pages mémoire des encalves de la victime afin de provoquer une erreur.
OVH prend la sécurité de ses clients très au sérieux. Si vous utilisez les enclaves SGX ou si vous utilisez ques logiciels susceptibles de les utiliser, nous vous recommandons de mettre à jour votre compilateur et/ou vos logiciels afin de bénéficier des correctifs.
Posted Mar 10, 2020 - 18:09 UTC
This scheduled maintenance affected: Dedicated Servers || Global Infrastructure (BHS, ERI, GRA, LIM, RBX, SBG, SGP, SYD, WAW).