Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Wullfk

Windows : mise à jour urgente de désactivation de patch pour Spectre

Messages recommandés

Bonjour,

 

 

Fait rare, une mise à jour en urgence publiée ce week-end pour Windows désactive un patch de sécurité. Un rétropédalage en rapport avec Spectre.

 

Dans le cadre d'une mise à jour hors cycle, Microsoft publie depuis ce week-end une mise à jour pour Windows qui désactive une mesure d'atténuation concernant la vulnérabilité CVE-2017-5715, alias la variante 2 de Spectre.

 

C'est ici une mise en application de la recommandation d'Intel qui a décidé de suspendre la diffusion du déploiement d'un patch pour Spectre en raison d'effets secondaires comme des redémarrages intempestifs, voire de la perte ou corruption de données.

 

La mise à jour KB4078130 s'adresse à Windows 7, Windows 8.1 et toutes les versions de Windows 10, que ce soit client ou serveur. Le cas échéant, pour les appareils impactés, la mise à jour peut aussi être téléchargée depuis le Microsoft Update Catalog.

 

Microsoft publie également des instructions afin de désactiver manuellement le patch problématique via des clés de registre sur le poste de travail et sur serveur.

 

 

Source : https://www.generation-nt.com/windows-spectre-mise-jour-desactivation-patch-actualite-1950361.html

 

La KB4078130 se présente sous la forme d'un fichier .exe

 

Chez moi, le lancement de cet exécutable en tan qu’administrateur ne fait rien, est ce du au fait que j'ai fait hier une restauration système pour tout autre chose. icon_Doute.gif

 

Après recherche j'ai bien la valeur 1 pour les deux clés registre suivantes:

 

To disable Variant 2: CVE 2017-5715"Branch Target Injection":

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

 

 

source : https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Modifié par Wullfk

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×