Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Wullfk

Vulnérabilités Meltdown et Spectre visant les proc INTEL / AMD / ARM

Messages recommandés

Deux vulnérabilités nommées Meltdown et Spectre affectent les processeurs Intel depuis 1995.

Ces vulnérabilités peuvent permettre la lecture de données en mémoire et potentiellement voler des informations comme des mots de passe.

Plusieurs applications sont vulnérables dont Windows.

 

../..

 

Les différents éditeurs se doivent de publier des correctifs concernant ces deux vulnérabilités.

 

Les numéros des alertes de sécurité : CVE-2017-5753, CVE-2017-5715 (Spectre), et CVE-2017-5754 (Meltdown).

Enfin, un site informatif regroupant toutes les informations a aussi été créé : https://meltdownattack.com/

 

../..

 

Cette vulnérabilité a été trouvée par Google et publiée le 3 Janvier 2018.

Beaucoup d’éditeurs (dont Google) n’ont pas encore publiés de correctifs.

 

Microsoft a publié un bulletin de sécurité concernant Windows : KB4073119 et KB4072699 (pour les Windows Serveur).

Les correctifs corrigent le bug Meltdown et une partie des bugs Specture.

Pour ce dernier, une mise à jour CPU-firmware peut-être nécessaire.

Les bulletins de sécurité concernant Windows 10 :

Microsoft indique aussi que ces correctifs peuvent être incompatible avec certains antivirus et causer des BSOD.

Ces mises à jour ne seront pas proposées sur les Windows où ces antivirus sont installés.

Un bulletin de compatibilité a été publié par Microsoft, toutefois l’éditeur de l’antivirus peut forcer la mise à jour en créant une clé dans le registre de Windows spécifique.

 

Source : Malekal

 

 

 

Modifié par Wullfk

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Un souci de vitesse pourrait aussi survenir avec ces patchs..

 

 

 

Meltdown Spectre : difficile à résoudre

C’est ça le pire… Les failles Meltdown et Spectre vont être particulièrement difficiles à corriger. Tandis qu’Apple ne s’est pas encore exprimé la dessus, Microsoft et Linux déploient déjà des correctifs de sécurité pour Meltdown. Mais il y a un hic : votre appareil pourrait être victime de ralentissements importants… En effet, la résolution du problème pourrait ralentir votre ordinateur de près de 30% !

 

Source de l'info.

 

Pour ma part, j'attends un peu pour voir si ces ralentissements sont signalés et si un remède est proposé.

 

@+

  • Upvote 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

Concrètement, je n'ai rien vu concernant Windows 7 ?

Je m'inquiète juste un peu, à cause de mon processeur Intel Dual Core i3-3420 à 3,4GHz...

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

T'inquiète ça va venir, vu que le/les patchs pour Windows 10 date d'aujourd'hui.

 

@Pierre13

 

Pour l'instant je n'ai pas constaté de ralentissement avec mon I7-5820K, 30% de ralentissement ça doit ce sentir, mais bon vu que l'avertissement est au conditionnel.... wait and see

M$ proposera certainement un patch qui corrige le patch actuelle

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

A lire:

 

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

 

C'est en anglais, mais en gros ça concerne la possibilité d'un BSOD pouvant survenir après avoir installé le patch.

Le BSOD est dû à l'antivirus.

 

Pour éviter ce BSOD, vérifier si le registre contient bien cette clé:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

Si cette clé est absente, il faudra la créer.

Perso, je l'ai sous Win 10 sans avoir installé le patch.

 

EDIT: Lien en français:

 

https://support.microsoft.com/fr-fr/help/4072699/important-information-regarding-the-windows-security-updates-released

 

Tableau des antivirus ayant corrigé le problème (Clé du registre au 04/01/2018)

 

 

 

@+

Modifié par Pierre13

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai un PC (Processeur Intel) qui avait Vista d'origine, acheté en 2008 et mis à niveau vers Win 10...aucun ralentissement..

Donc, je ne serais pas surpris que les mesures des performances soient un peu exagérées..

Si c'est une question de millisecondes, pas simple de s'en rendre compte !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Mes configs principales sont sur i7-5820K et i5-4690K Haswell qui datent de 2015

 

La config avec le i7 tourne avec Windows 10 Pro 64Bits, je n'ai constaté aucun ralentissement

La config avec le i5 tourne avec Linux Ubuntu 14.04LTS 64Bits, et la aussi aucun ralentissement visible

 

Je rejoins le point de vue de Pierre13

Partager ce message


Lien à poster
Partager sur d’autres sites

Ça commence, chaque éditeur va proposer sont petit scanner de vulnérabilités Meltdown et Spectre

 

Ashampoo Spectre Meltdown CPU Checker

 

Ashampoo Spectre Meltdown CPU Checker n'est rien de plus qu'un outil de diagnostic.

 

Résultat de mon analyse alors que tout est à jour icon_Doute.gif

846930SpectreMeltdownCheck1.png

 

Hein36.gif Par contre je passe sans problème le test INTEL-SA-00086 DetectionTool

 

389979INTELSADetectionTool.png

Modifié par Wullfk

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×