Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre

Table des matières:

Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre
Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre

Vidéo: Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre

Vidéo: Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre
Vidéo: Comprendre les services et la console services sous Windows - YouTube 2024, Novembre
Anonim
Pour protéger complètement votre PC contre Spectre, vous devez disposer d'un microcode de processeur Intel mis à jour. Ceci est normalement fourni par le fabricant de votre ordinateur via une mise à jour du microprogramme UEFI, mais Microsoft propose désormais un correctif facultatif avec le nouveau microcode.
Pour protéger complètement votre PC contre Spectre, vous devez disposer d'un microcode de processeur Intel mis à jour. Ceci est normalement fourni par le fabricant de votre ordinateur via une mise à jour du microprogramme UEFI, mais Microsoft propose désormais un correctif facultatif avec le nouveau microcode.

Nous pensons que la plupart des gens devraient attendre que leurs fabricants d’ordinateurs déploient cette mise à jour plutôt que de se précipiter pour installer le correctif de Microsoft. Toutefois, si vous êtes particulièrement préoccupé par les attaques Spectre, vous pouvez obtenir le microcode mis à jour de Microsoft, même si le fabricant de votre ordinateur n’envisage pas de le publier. Le correctif de Microsoft n’est disponible que pour Windows 10.

Pourquoi votre PC peut-il encore être vulnérable à Spectre

Spectre et Meltdown ont été divulgués en même temps, cela peut donc être un peu déroutant. Le correctif Windows d'origine était protégé contre l'attaque par fusion, mais nécessitait une mise à jour du microcode du processeur par Intel pour se protéger complètement contre Spectre. Techniquement, la mise à jour du microcode dont nous parlons ici protège contre Spectre Variant 2, «Branch Target Injection».

Vous pouvez vérifier si votre PC est protégé contre Specter avec l’outil InSpectre de Gibson Research Corporation. En supposant que vous n’ayez pas installé de mise à jour du microprogramme UEFI auprès du fabricant de votre ordinateur - ou du fabricant de votre carte mère, si vous avez construit votre propre ordinateur -, vous verrez que votre ordinateur est vulnérable à Spectre. Si ces correctifs sont déjà installés, cet outil indique dans quelle mesure ils affectent les performances de votre PC.

Pour activer pleinement la protection Specter, vous avez besoin du nouveau microcode de processeur d'Intel. Le microcode du CPU est essentiellement un firmware pour votre CPU, et il contrôle le fonctionnement de votre CPU. En général, le nouveau microcode de l’UC est fourni par le biais de mises à jour du micrologiciel UEFI ou du BIOS du système. Cependant, de nombreux fabricants de PC n’ont pas encore publié de mises à jour de microcode CPU pour leurs PC existants, et certains PC peuvent ne jamais voir les mises à jour de leurs fabricants.
Pour activer pleinement la protection Specter, vous avez besoin du nouveau microcode de processeur d'Intel. Le microcode du CPU est essentiellement un firmware pour votre CPU, et il contrôle le fonctionnement de votre CPU. En général, le nouveau microcode de l’UC est fourni par le biais de mises à jour du micrologiciel UEFI ou du BIOS du système. Cependant, de nombreux fabricants de PC n’ont pas encore publié de mises à jour de microcode CPU pour leurs PC existants, et certains PC peuvent ne jamais voir les mises à jour de leurs fabricants.

Donc, pour résoudre ce gâchis, Microsoft a travaillé avec Intel pour fournir un autre moyen d’obtenir des mises à jour du microcode. Microsoft propose des mises à jour Windows qui ajoutent de nouveaux fichiers de microcode à Windows lui-même. Lorsque Windows démarre, Windows fournit le nouveau microcode au processeur. Le microcode sera utilisé jusqu'à ce que votre ordinateur s'éteigne.

Pourquoi vous voulez attendre le fabricant de votre PC

Tout cela semble formidable, mais il n’ya qu’un seul souci: la stabilité du système. Les mises à jour d'origine du microcode d'Intel ont provoqué des redémarrages aléatoires sur de nombreux systèmes. Les nouvelles mises à jour du microcode semblent stables et nous n’avons pas vu de problèmes généralisés. Cependant, le fabricant de votre ordinateur prend peut-être le temps de vérifier que la mise à jour ne causera pas de problèmes sur votre PC avant de la mettre à votre disposition.

Sur la page de documentation officielle de Microsoft, Microsoft indique qu’elle «n’est pas au courant de problèmes affectant actuellement cette mise à jour», mais qu’il est également conseillé de «consulter les sites Web des fabricants de votre périphérique et d’Intel concernant la recommandation de leur microcode pour votre périphérique avant d’appliquer cette mise à jour à votre système. dispositif."

C’est un peu une échappatoire, car le fabricant de votre ordinateur ne recommandera probablement pas l’installation d’une mise à jour du microcode, à moins que ce ne soient ceux qui vous la fournissent.

Nous vous recommandons donc de commencer par consulter le site Web du fabricant de votre ordinateur pour vous assurer de la mise à jour du BIOS ou d’une mise à jour UEFI, puis de l’installer, si possible. Si une mise à jour n’est pas disponible et qu’il est inconfortable d’attendre qu’elle le soit, vous pouvez envisager de mettre à jour la mise à jour du microcode de Microsoft.

La plupart des pires craintes concernant Specter ont été corrigées par d'autres correctifs logiciels, ce qui rend cette mise à jour moins urgente. Par exemple, les navigateurs Web ont publié des mises à jour empêchant les sites Web d'exploiter Spectre via du code JavaScript. Spectre est beaucoup plus difficile à exploiter que Meltdown.

Nous n'avons pas encore vu d'exploits sérieux de Spectre dans la nature. Donc, dans l’ensemble, nous ne recommandons pas de faire vite. Il est possible que Microsoft lui-même veuille du temps pour tester cette mise à jour avant de la diffuser automatiquement à tous les utilisateurs Windows via Windows Update, bien que nous n’ayons aucune idée des projets futurs de Microsoft pour cette mise à jour.

Cependant, certains types de systèmes sont encore particulièrement vulnérables. Les systèmes qui exécutent des machines virtuelles contenant du code non fiable, comme dans un service d'hébergement en nuage, devraient presque certainement installer la mise à jour du microcode sur ces systèmes.

Comment installer les mises à jour du microcode de Microsoft

Nous ne recommandons pas à tous les utilisateurs Windows de se précipiter pour installer ces correctifs. Mais si vous êtes préoccupé par Spectre et que vous souhaitez que la mise à jour du microcode soit maintenant, vous pouvez l’obtenir.

Notez que les mises à jour du microcode ne sont disponibles que sur certains processeurs et sur Windows 10 version 1709, c'est-à-dire la mise à jour de Fall Creators. Windows 7, Windows 8 et les versions antérieures de Windows 10 ne sont pas pris en charge. À compter du 13 mars 2018, le correctif Microsoft prend en charge les processeurs Intel Core de 6ème génération (Skylake), 7ème génération (Kaby Lake) et 8ème génération (Coffee Lake), ainsi que certains processeurs Intel Xeon.

Vous pouvez vérifier si votre processeur est spécifiquement pris en charge en exécutant l'outil gratuit InSpectre mentionné ci-dessus. Recherchez la ligne «CPUID», puis visitez la page des mises à jour du microcode Intel sur le site Web de Microsoft. Vérifiez si le CPUID affiché dans InSpectre sur votre ordinateur est répertorié sur la page de Microsoft.Si ce n’est pas le cas, la mise à jour Windows ne prend pas encore en charge votre CPU avec les mises à jour du microcode, mais peut le devenir ultérieurement.

Si votre processeur est pris en charge et que vous avez besoin de la mise à jour (par exemple, si InSpectre indique que vous n’êtes pas protégé contre Spectre), vous pouvez télécharger la mise à jour et l’installer. Cette mise à jour ne sera pas installée automatiquement sur votre PC, mais doit être téléchargée manuellement sur le site Web Update Catalog de Microsoft.
Si votre processeur est pris en charge et que vous avez besoin de la mise à jour (par exemple, si InSpectre indique que vous n’êtes pas protégé contre Spectre), vous pouvez télécharger la mise à jour et l’installer. Cette mise à jour ne sera pas installée automatiquement sur votre PC, mais doit être téléchargée manuellement sur le site Web Update Catalog de Microsoft.

Téléchargez le correctif KB4090007 sur le site Web Update Catalog. Les versions 64 bits et 32 bits étant disponibles, téléchargez la version appropriée pour la version de Windows que vous avez installée: x64 pour Windows 64 bits ou x86 pour Windows 32 bits.

Exécutez le fichier d'installation téléchargé pour installer le microcode sur votre PC. Vous serez invité à redémarrer ensuite.

Conseillé: