Une importante faille de sécurité a été découverte et concerne tous les ordinateurs et objets connectés du monde. Il ne s’agit pas d’une brèche dans un système d’exploitation mais d’un problème qui touche les processeurs, c’est-à-dire le moteur de chaque ordinateur, serveur et même les voitures connectées. Des attaques de type side channel attacks sont ainsi possibles. Pour une fois, diront les détracteurs, ce ne sont pas uniquement les produits Microsoft qui sont visés par ce trou de sécurité. Il s’agit ici d’une faille de sécurité découverte dans les processeurs des marques Intel, AMD, Apple, Qualcomm, IBM et ARM. Ces constructeurs sont ceux qui fournissent les microprocesseurs de tous nos appareils.

Rien que chez Intel, la gamme de produits concernés par ce problème est très large puisque tous les CPU fabriqués depuis dix ans sont impactés : Intel Core (i3, i5, i7 et M) depuis la première génération, Intel Xeon toutes séries, Intel Atom (C, E, A, x3, Z) et même les petits Intel Celeron et Pentium (J, N).

Cela concerne donc tous nos appareils, de l’ordinateur de Bureau sous Windows au serveur d’entreprise qui tourne avec VMware ou FreeBSD, en passant par nos tablettes et

Spectre et Meltdown sont des noms plus faciles à mémoriser pour les CVE-2017-5715, CVE-2017-5753 et CVE-2017-5754. Il faut savoir que les constructeurs et éditeurs ont été mis au courant depuis novembre 2017 mais un accord de non-divulgation (NDA) n’a rendu public ce problème de sécurité que depuis tout début janvier 2018, le temps que les acteurs trouvent une parade pour protéger leurs équipements.

 

Protéger Windows de Meltdown et Spectre

Windows Update

D’après Microsoft, il suffit de télécharger et d’installer les mises à jour Windows Update pour être protégé. C’est possible depuis le patch tuesday de janvier 2018 qui propose le patch cumulatif 2018-01. C’est ainsi la méthode la plus facile pour protéger son ordinateur contre ces deux failles majeures de sécurité.

Lancer Windows Update sur ordinateur et serveur (tutoriel) pour installer tout ce qui est proposé comme mises à jour importantes.

ou

Télécharger le patch

A chaque fois, choisir entre version 32 et 64 bits selon votre machine (explication).

Si problème après installation sur Windows 7, lire cette procédure.
L’installation de ce patch est déconseillée si votre machine est équipée d’un processeur AMD.

Pour les serveurs :

Redémarrer Windows après installation du patch correctif.