Meltdown & Spectre : vulnérabilités multi processeurs

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par charles » 11 janv. 2018 00:54

Dans tous les cas, je pense qu'il ne faut pas se précipiter côté serveur, comme tu le soulignes Michael et attendre de voir ce que ça donne en faisant sa propre analyse de risques.

Je te rejoins également pour la clé de registre, mon message Windows Update à partir de Janvier 2018 ! porte peut-être à confusion. Le test que j'ai fait sur une VM sans antivirus, n'est bien qu'un test pour constater le nouveau fonctionnement de Windows Update et rien d'autre.
Je vais rajouter cette mention dans mon message, car même si c'était clair pour moi, maintenant que tu le dis, ça ne l'est peut-être pas pour tout le monde.

skoizer
Messages : 187
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par skoizer » 11 janv. 2018 09:03

Il semblerait que même si la faille existe depuis quelques dizaine d'année.
La divulgation du problème a permis a beaucoup de coder des exemples d'utilisation.
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Faut il s’inquiéter de son utilisation via le réseau. Ou l'ordinateur doit avoir le programme fonctionnant pour pouvoir être operationnel ?

skoizer
Messages : 187
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par skoizer » 11 janv. 2018 09:07

sur certain vieux rocesseur AMD, il y a même des problèmes si on installe le patche microsoft

KB4056892

source
http://www.lefigaro.fr/secteur/high-tec ... curite.php

je fais machine arriéré, j'enléve la publication de ce patch KB4056897

si le patch a été installé.
Il faut démarrer l'os en mode sans échec et supprimer le patch.

Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par charles » 11 janv. 2018 11:14


michael
Messages : 137
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par michael » 11 janv. 2018 11:50

skoizer a écrit :
10 janv. 2018 17:26
Que c'est bizarre.
- CPU de 2015 et avant sur Windows 7/8: perte de performances important
Encore un acte de microsoft pour que nous basculions vers Windows 10 !
michael url de ta source ?
Source ici, billet de l'Executive Vice Président de Microsoft pour les produits Windows:
https://cloudblogs.microsoft.com/micros ... s-systems/

michael
Messages : 137
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL / DPO / DPD : Non

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par michael » 11 janv. 2018 11:53

Alex Ionescu travaille sur un "MeltiKatz", un outil comme Mimikatz qui permettrait de sortir les données (mots de passe) du microprocesseur via la vulnérabilité Meltdown. Il est certain qu'à terme cet outil sera intégré dans les prochains ransomworms, comme l'est Mimikatz.

https://twitter.com/aionescu/status/951261470343360513

Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par charles » 11 janv. 2018 12:14

Merci pour l'info Michael, c'était à prévoir, et du coup les améliorations apportés par Windows 10 deviendront caduques si la machine est vulnérable :cry:

Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par charles » 12 janv. 2018 07:07

NVIDIA a publié de nouveaux drivers pour ses cartes graphiques afin d'atténuer l'impact de Meltdown et Spectre :

viewtopic.php?f=78&t=330&p=3283#p3283

Leurs GPUs ne sont pas impactés directement.

benoit.g
Messages : 34
Enregistré le : 05 sept. 2017 16:02
Etablissement : CHS de l'Yonne
Fonction : Responsable SI
CIL / DPO / DPD : Non

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par benoit.g » 12 janv. 2018 15:14

Bonjour à tous.

A mon niveau, j'ai fait le pour et le contre : je patche rapidement la partie OS.

Je suis étonné qu'on ne nous propose pas plus de maj de bios...

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Avatar du membre
charles
Administrateur du site
Messages : 3469
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Meltdown & Spectre : vulnérabilités multi processeurs

Message par charles » 30 janv. 2018 09:06

Microsoft a publié le 27/01/2018, le KB4078130 pour les versions supportées de Windows. A noter que ce patch ne sera pas disponible dans Windows Update. Il a pour effet d'annuler au niveau de la base de registre, le correctif visant à bloquer la seconde variante de Spectre, pour les cas où il y aurait des problèmes de compatibilité avec la machine, comme des redémarrages intempestifs ou autres plantages bien connus sur Windows... Il n'est donc à appliquer que sur des machines qui seraient incompatibles avec le correctif inclus dans le patch tuesday de janvier.

Pour désactiver Spectre Variante 2:

Code : Tout sélectionner

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
Pour activer Spectre Variante 2:

Code : Tout sélectionner

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

    reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Pour plus d'infos : https://support.microsoft.com/en-us/hel ... -variant-2
https://support.microsoft.com/en-us/hel ... ilities-in

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »