Cet article est dans la série : Panorama des vulnérabilités sur les puces Intel, AMD, ARM : Meltdown et Spectre . Nous vous invitons à lire tous les articles de la série pour obtenir des informations et prendre des mesures pour protéger votre appareil contre ces deux graves failles de sécurité.
Microsoft publie une mise à jour de sécurité pour atténuer les vulnérabilités de sécurité des processeurs Intel, AMD et ARM qui pourraient mettre en danger des millions d'ordinateurs. Vous trouverez ci-dessous la mise à jour d'urgence de Windows 10 KB4056892 (build 16299.192) .
Microsoft propose des mises à jour de sécurité hors bande pour Windows 10 Fall Creators Update (version 1709) et les versions précédentes. Il s'agit d'une mise à jour d'urgence qui corrige les failles récemment révélées dans les processeurs Intel, AMD et ARM publiées au cours de la dernière décennie, affectant les systèmes d'exploitation Windows ainsi que Linux et macOS.
La mise à jour pour la version Windows 10 est décrite comme KB4056892 et la vulnérabilité est la build 16299.192 . Dans la version 1703 (Creators Update), ce correctif est décrit comme KB4056891 , KB4056890 pour la version 1609 (mise à jour anniversaire), KB4056888 pour la version 1511 (mise à jour de novembre) et KB4056893 pour Windows 10 version 1507 (version initiale).
Quoi de neuf sur Windows 10 build 16299.192 ?
Microsoft a publié KB4056892 sur la page de support Windows et il est indiqué « 3 janvier 2018-KB4056892 (OS Build 16299.192) ». Si vous exécutez la mise à jour Windows 10 Fall Creators sur votre ordinateur, cette mise à jour résoudra uniquement les problèmes suivants :
Windows 10 build 16299.192 (KB4056892) pour PC est disponible. La nouvelle mise à jour sera automatiquement téléchargée et installée, mais vous pouvez également vous mettre à jour depuis Paramètres > Mise à jour et sécurité > Windows Update et cliquer sur le bouton Rechercher les mises à jour ici .
Windows 8.1 et Windows 7 recevront également une mise à jour pour protéger les ordinateurs contre cette vulnérabilité qui a fait la une des journaux sur Internet, mais les utilisateurs exécutant d'anciennes versions de Windows ne verront la mise à jour que mardi prochain.
Les utilisateurs doivent noter que Microsoft a discrètement corrigé la version de test de Windows 10 disponible via le programme Insider.
Outre les mises à jour logicielles, pour que tout fonctionne correctement, les fournisseurs de matériel publieront également des mises à jour de micrologiciels pour Intel, AMD et d'autres matériels . Dans les prochains jours, de nombreux éditeurs de logiciels de sécurité, notamment les sociétés d'antivirus, publieront des mises à jour garantissant le bon fonctionnement de leurs logiciels sous Windows, car ces changements sont significatifs et modifieront le fonctionnement du noyau du système d'exploitation .
Les correctifs prévoient également que les appareils fonctionnent plus lentement (tout appareil devrait fonctionner environ 5 à 30 % plus lentement selon le processeur). Selon Intel, dans un rapport de The Verge , les processeurs basés sur l'architecture Skylake ou plus récente ne connaîtront pas de dégradation significative des performances.
Cela n’affecte pas seulement les ordinateurs personnels et professionnels, mais les serveurs cloud comme ceux de Microsoft Azure, Amazon et Google sont également concernés. Ils seront corrigés dans les prochains jours.
Les failles trouvées dans de nombreux processeurs semblent être liées à la manière dont les applications peuvent trouver des sections dans les zones de mémoire centrale protégées. La partie centrale du système d'exploitation a un contrôle total sur le système et permet aux applications de communiquer avec le processeur, d'accéder à la mémoire et à d'autres matériels. Ces failles du microprocesseur permettent aux attaquants de contourner les protections d'accès centrales et de voler les données des applications exécutées en mémoire (ex : navigateurs web, gestionnaires de mots de passe, documents, photos, emails...).
Dans un communiqué, Microsoft note :
Nous sommes conscients de ce problème dans l’ensemble du secteur et avons travaillé en étroite collaboration avec les fabricants de puces pour développer et tester des mesures d’atténuation afin de protéger nos clients. Nous sommes en train de mettre en œuvre des mesures d'atténuation des services cloud et avons également publié des mises à jour de sécurité pour protéger les clients Windows contre les vulnérabilités affectant les puces matérielles prises en charge par Intel, ARM et AMD. Nous n'avons reçu aucune information selon laquelle ces vulnérabilités auraient été utilisées pour attaquer nos clients.
Google a également publié un article de blog expliquant ces nouvelles failles de sécurité.
Reportez-vous à d’autres articles :
S'amuser!
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
