Page d'accueil » comment » Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre

    Les correctifs Windows Spectre sont là, mais vous voudrez peut-être attendre

    Pour protéger complètement votre PC contre Spectre, vous devez disposer d'un microcode de processeur Intel mis à jour. Ceci est normalement fourni par le fabricant de votre ordinateur via une mise à jour du microprogramme UEFI, mais Microsoft propose désormais un correctif facultatif avec le nouveau microcode..

    Nous pensons que la plupart des gens devraient attendre que leurs fabricants d’ordinateurs déploient cette mise à jour plutôt que de se précipiter pour installer le correctif de Microsoft. Toutefois, si les attaques de Spectre vous inquiètent particulièrement, vous pouvez obtenir le microcode mis à jour de Microsoft, même si le fabricant de votre ordinateur n’envisage pas de le publier. Le correctif de Microsoft n'est disponible que pour Windows 10.

    Pourquoi votre PC peut toujours être vulnérable à Spectre

    Spectre et Meltdown ont été divulgués en même temps, cela peut donc être un peu déroutant. Le correctif Windows d'origine était protégé contre l'attaque par fusion, mais nécessitait une mise à jour du microcode du processeur par Intel pour se protéger complètement contre Spectre. Techniquement, la mise à jour du microcode dont il est question ici protège contre Spectre Variant 2, «Branch Target Injection».

    Vous pouvez vérifier si votre PC est protégé contre Spectre avec l'outil InSpectre de Gibson Research Corporation. En supposant que vous n'ayez pas installé de mise à jour du microprogramme UEFI auprès du fabricant de votre ordinateur, ou du fabricant de votre carte mère, si vous construisez votre propre ordinateur, vous verrez que votre ordinateur est vulnérable à Spectre. Si ces correctifs sont déjà installés, cet outil indique dans quelle mesure ils affectent les performances de votre PC..

    Pour activer pleinement la protection Specter, vous avez besoin du nouveau microcode de processeur d'Intel. Le microcode du processeur est essentiellement un microprogramme pour votre processeur, et il contrôle le fonctionnement de votre processeur. En général, le nouveau microcode de la CPU provient de mises à jour du micrologiciel UEFI ou du BIOS du système. Cependant, de nombreux fabricants de PC n’ont pas encore publié de mises à jour de microcode CPU pour leurs PC existants et certains PC peuvent ne jamais voir les mises à jour de leurs fabricants..

    Pour résoudre ce gâchis, Microsoft a donc travaillé avec Intel pour fournir un autre moyen d’obtenir des mises à jour du microcode. Microsoft propose des mises à jour Windows qui ajoutent de nouveaux fichiers de microcode à Windows lui-même. Lorsque Windows démarre, Windows fournit le nouveau microcode au processeur. Le microcode sera utilisé jusqu'à ce que votre ordinateur s'éteigne.

    Pourquoi vous voulez attendre le fabricant de votre PC

    Tout cela semble bien, mais il y a une préoccupation: la stabilité du système. Les mises à jour d'origine du microcode d'Intel ont provoqué des redémarrages aléatoires sur de nombreux systèmes. Les nouvelles mises à jour du microcode semblent stables et aucun problème généralisé n’a été signalé. Cependant, le fabricant de votre ordinateur prend peut-être le temps de vérifier que la mise à jour ne causera pas de problèmes sur votre PC avant de la mettre à votre disposition..

    Sur la page de documentation officielle de Microsoft, Microsoft indique qu’elle «n’est pas au courant des problèmes qui affectent actuellement cette mise à jour», mais qu’il est également conseillé de «consulter les sites Web des fabricants de votre périphérique et d’Intel concernant la recommandation de leur microcode pour votre périphérique avant d’appliquer cette mise à jour à votre système. dispositif."

    Il s’agit là d’une petite sortie, car le fabricant de votre ordinateur ne recommandera probablement pas l’installation d’une mise à jour du microcode, à moins que ce ne soit ceux qui vous la fournissent..

    Nous vous recommandons donc de commencer par consulter le site Web du fabricant de votre ordinateur pour vous assurer de la mise à jour du UEFI ou du BIOS, puis de l'installer, si possible. Si une mise à jour n'est pas disponible et que vous ne vous sentez pas à l'aise, vous pouvez envisager la mise à jour du microcode de Microsoft..

    La plupart des pires craintes concernant Specter ont été corrigées par d'autres correctifs logiciels, ce qui rend cette mise à jour moins urgente. Par exemple, les navigateurs Web ont publié des mises à jour empêchant les sites Web d'exploiter Spectre via du code JavaScript. Spectre est beaucoup plus difficile à exploiter que Meltdown.

    Nous n’avons pas encore vu d’exploits graves de Spectre dans la nature. Donc, dans l’ensemble, nous ne recommandons pas de précipiter cela. Il est possible que Microsoft lui-même veuille avoir le temps de tester cette mise à jour avant de la diffuser automatiquement à tous les utilisateurs Windows via Windows Update, bien que nous ne sachions pas quels sont les projets futurs de Microsoft pour cette mise à jour..

    Cependant, certains types de systèmes sont encore particulièrement vulnérables. Les systèmes qui exécutent des machines virtuelles contenant du code non fiable, comme un service d'hébergement en nuage, devraient presque certainement installer la mise à jour du microcode sur ces systèmes..

    Comment installer les mises à jour de microcode de Microsoft

    Nous ne recommandons pas à tous les utilisateurs de Windows de se précipiter pour installer ces correctifs. Mais si vous êtes préoccupé par Spectre et que vous souhaitez que la mise à jour du microcode soit maintenant, vous pouvez l'obtenir..

    Notez que les mises à jour du microcode ne sont disponibles que sur certains processeurs et sur Windows 10 version 1709, c'est-à-dire la mise à jour de Fall Creators. Windows 7, Windows 8 et les versions antérieures de Windows 10 ne sont pas pris en charge. À compter du 13 mars 2018, le correctif Microsoft prend en charge les processeurs Intel Core de 6ème génération (Skylake), 7ème génération (Kaby Lake) et 8ème génération (Coffee Lake), ainsi que certains processeurs Intel Xeon..

    Vous pouvez vérifier si votre processeur est spécifiquement pris en charge en exécutant l'outil gratuit InSpectre mentionné ci-dessus. Recherchez la ligne «CPUID», puis visitez la page des mises à jour du microcode Intel sur le site Web de Microsoft. Vérifiez si le CPUID indiqué dans InSpectre sur votre ordinateur est répertorié sur la page de Microsoft. Si ce n’est pas le cas, la mise à jour Windows ne prend pas encore en charge votre CPU avec les mises à jour du microcode, mais risque de le devenir ultérieurement..

    Si votre processeur est pris en charge et que vous avez besoin de la mise à jour, par exemple, si InSpectre indique que vous n'êtes pas protégé contre Spectre, vous pouvez télécharger la mise à jour et l'installer. Cette mise à jour ne sera pas installée automatiquement sur votre PC, mais doit être téléchargée manuellement sur le site Web du catalogue de mises à jour de Microsoft..

    Téléchargez le correctif KB4090007 sur le site Web Update Catalog. Les versions 64 bits et 32 ​​bits étant disponibles, téléchargez la version appropriée pour la version de Windows installée: x64 pour Windows 64 bits ou x86 pour Windows 32 bits..

    Exécutez le fichier d'installation téléchargé pour installer le microcode sur votre PC. Vous serez invité à redémarrer ensuite.

    Après avoir installé la mise à jour, exécutez à nouveau l'outil InSpectre et il devrait vous indiquer que votre système est protégé de Spectre..

    Crédit d'image: Intel, Natascha Eibl