Cela finira-t-il un jour? Microsoft a publié de nouvelles mises à jour du microcode Intel pour Windows 10 qui installent ou mettent à jour des protections contre diverses variantes de Spectre.
Les mises à jour sont disponibles pour les versions 1803, 1709, 1703, 1607 et 1507 de Windows 10 et ne sont actuellement disponibles que sur le site Web du catalogue Microsoft Update.
Günter Born note que la mise à jour deviendra également disponible via Windows Update et WSUS, mais cela ne semble pas être le cas pour le moment.
Les mises à jour KB4346084, KB4346085, KB4346086, KB4346087, KB4346087 et KB4346088 mettent à jour la protection contre les attaques ciblant les vulnérabilités des processeurs Intel qui affectent la plupart des processeurs Intel.
Si vous ne savez pas si votre processeur Intel est concerné, essayez l'outil gratuit InSpectre pour Windows pour le découvrir. Vous pouvez également exécuter des commandes à partir d'une invite PowerShell pour afficher des informations sur les vulnérabilités.
La page de résumé met en évidence ce que fait la mise à jour:
Intel a récemment annoncé qu'il avait terminé ses validations et commencé à publier du microcode pour les plates-formes CPU récentes liées à la variante de spectre 3a (CVE-2018-3640: "Lecture des registres de systèmes non fiables (RSRE)"), variante 4 (CVE-2018). -3639: "Contournement de magasin spéculatif (SSB)"), L1TF (CVE-2018-3615, CVE-2018-3646: "Défaut de terminal L1"). Outre les mises à jour du microcode précédemment publiées dans le KB4100347 pour traiter la variante 2 (CVE 2017-5715: "Branch Target Injection"), cette mise à jour inclut également les mises à jour du microcode d'Intel pour les processeurs suivants.
En d'autres termes, la nouvelle mise à jour ajoute une protection contre les variantes 3a et 4 de Spectre, et inclut les mises à jour précédentes ainsi que les versions antérieures d'Intel et de Microsoft.
Les mises à jour sont des mises à jour autonomes pour la version de Windows 10 pour laquelle elles ont été créées. Les mesures d'atténuation sont immédiatement actives sur les systèmes clients. Les administrateurs de serveur doivent apporter des modifications aux systèmes qu'ils administrent pour appliquer les protections définies par Microsoft.
Les utilisateurs de Windows 10 version 1803 qui vérifient Windows Update peuvent obtenir une version mise à jour de KB4100347 à ce stade. La raison pour laquelle cette mise à jour est livrée n’est pas claire car elle a été remplacée par la mise à jour mentionnée ci-dessous.
- Windows 10 version 1803: KB4346084 (lien vers le catalogue) - la mise à jour remplace KB4100347
- Windows 10 version 1709: KB4346085 (lien vers le catalogue) - la mise à jour remplace KB4090007
- Windows 10 version 1703: KB4346086 (lien vers le catalogue) - la mise à jour remplace KB4091663
- Windows 10 version 1607: KB4346087 (lien vers le catalogue) - la mise à jour remplace KB4091664
- Windows 10 version 1507: KB4346088 (lien vers le catalogue) - la mise à jour remplace KB4091666
Mots de clôture
Je souhaite que Microsoft facilite la tâche des utilisateurs et des administrateurs pour suivre ce qui se passe. Pourquoi n'y a-t-il pas sur le site Web de Microsoft une page répertoriant les versions du système d'exploitation et les correctifs disponibles pour traiter les menaces Spectre?
