par Martin Brinkmann le 22 août 2018 dans Windows – Pas de commentaires
Il jamais fin? Microsoft a publié de nouvelles Intel microcode mises à jour pour Windows 10 qui installer ou mettre à jour des protections contre les diverses Spectre variantes.
Les mises à jour sont disponibles pour Windows 10 versions 1803, 1709, 1703, 1607 et 1507, actuellement seulement disponible sur le site web Catalogue Microsoft Update.
Günter Né note que la mise à jour sera également disponible via Windows Update et WSUS, mais cela ne semble pas être le cas à ce point dans le temps.
Les mises à jour KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 et KB4346088 mise à jour des protections contre les attaques visant les vulnérabilités dans les processeurs Intel qui affectent la plupart des processeurs Intel.
Si vous ne savez pas si votre processeur Intel est affectée essayez l’outil gratuit InSpectre pour Windows à savoir à ce sujet. Vous pouvez également exécuter des commandes à partir d’une invite de PowerShell pour afficher des informations sur la vulnérabilité.
La page de résumé des faits saillants de ce la mise à jour n’:
Intel a récemment annoncé qu’ils ont complété leurs validations et commencé la publication de microcode pour les dernières plates-formes CPU qui sont liées au Spectre de la Variante 3a (CVE-2018-3640: “Rogue Système de Registre de Lecture (RSRE)”), le Spectre de la Variante 4 (CVE-2018-3639: “Spéculative Magasin Bypass (SSB)”), L1TF (CVE-2018-3615, CVE-2018-3646: “Borne L1 Faute”). En plus de microcode les mises à jour précédemment publiées dans KB4100347 à l’adresse Spectre de la Variante 2 (CVE 2017-5715: “Direction de la Cible d’Injection”), cette mise à jour inclut également les mises à jour de microcode Intel pour les Processeurs suivants.
En d’autres termes, la nouvelle mise à jour ajoute une protection contre le Spectre de variantes 3a et 4, et inclut les mises à jour précédentes ainsi que Intel et Microsoft a publié plus tôt.
Les mises à jour sont autonomes mises à jour pour la version de Windows 10, ils ont été créés pour. Les mesures d’atténuation active immédiatement sur les systèmes client; les administrateurs de Serveur besoin d’apporter des modifications aux systèmes, ils administrent à appliquer les protections selon Microsoft.
Windows 10 version 1803 utilisateurs qui vérifier la mise à Jour de Windows peut obtenir une version à jour de KB4100347 à ce point dans le temps. Il est difficile de comprendre pourquoi cette mise à jour est livré depuis il a été remplacé par la mise à jour mentionnée ci-dessous.
- Windows 10 version 1803: KB4346084 (Catalogue lien) — la mise à jour remplace KB4100347
- Windows 10 version 1709: KB4346085 (Catalogue lien) — la mise à jour remplace KB4090007
- Windows 10 version 1703: KB4346086 (Catalogue lien) — la mise à jour remplace KB4091663
- Windows 10 version 1607: KB4346087 (Catalogue lien) — la mise à jour remplace KB4091664
- Windows 10 version 1507: KB4346088 (Catalogue lien) — la mise à jour remplace KB4091666
Le Mot De La Fin
Je souhaite que Microsoft serait beaucoup plus facile pour les utilisateurs et les administrateurs à suivre ce qui se passe. Pourquoi n’est-il pas d’une page sur le Microsoft site web qui répertorie les versions de système d’exploitation et les correctifs disponibles pour eux de faire face au Spectre de menaces?