ACTUALITE Meltdown/Spectre : failles de sécurité des processeurs

[alexandre01]

Qui peut dire si des hackers pour taper des grandes sociétés ou autre trucs important, ne vont pas décrypter les patchs et les contourner

C'est surtout internet qui est la zone la plus dangereuse sur internet. Utiliser un bloqueurs de script (comme ublock origin), un bloqueur de traqueur (comme Ghostery) au minimum et faire attention aux sites que vous consultez.

Après, Windows en lui-même (récolte de données, services dangereux et vieux actifs).

GEGEPING

Il semble qu'il te manque un logiciel Intel "Moteur de recherche Intel".

Cordialement

 

[GEGEPING]

Re ^^

Je sais même pas ou trouver ce logiciel ou driver intel.

J'ai scanné mon I7 avec le système de détection intel tool enfin un truc comme ça et il m'a dit que tout était à jour.

GG

 

[Pierre771]

Bonsoir,

Ils sont tellement dans la panique que c'est plus dangereux que de laisser son pc tel qu'il est...

Que c'est moins dangereux, tu veux dire

 

[alexandre01]

Je sais même pas ou trouver ce logiciel ou driver intel.

J'ai scanné mon I7 avec le système de détection intel tool enfin un truc comme ça et il m'a dit que tout était à jour.

L'outil est disponible ci-dessous (pour tester les failles spectre et meltown):

https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip


edit: pour le truc manquant, cela doit être intel chipsec:

Normalement, intel met à jour le programme (car daté de Windows 8)

https://dlcdnet.asus.com/pub/ASUS/nb/DriversForWin8/Chipset/Chipset_Intel_Win8_64_Z9301021.zip?_ga=2.246895618.76129158.1516453936-417822930.1516453936

Cordialement

 

[GEGEPING]

Re ^^

En fait je me suis mal exprimé...

Ce que je ne trouve pas c'est les drivers du moteur de gestion Intel.

Apparemment je ne l'ai pas sur mon pc enfin je n'ai pas de version quand le petit cadre du test intel s'affiche.

Le test ne semble visiblement pas aller à son terme (cf précédent message et image)

GG.

 

[alexandre01]

Re GEGEPING,

Excuse-moi, je m'étais trompé.

J'ai mis un edit dans mon message précédent.

COrdialement

 

[GEGEPING]

Re ^^

Merci pour le lien.

Suis en 8.1 64 ça marchera quand même???

J'ai fait le test sur mon autre portable en Seven Pro 64.

La aussi ça ne fonctionne pas enfin je n'ai pas de référence comme pour mon I7

Mais l'autre est un Core 2 duo Dell Latitude D630

GG

 

[alexandre01]

Merci pour le lien.

cela correspond à ton modèle pour WIndows 8 ASUS N76VJ, que j'ai récupéré sur le site d'asus. Je ne sais pas si cela va marcher, mais à l'époque ou j'étais sous Windows, il me semble que je n'avais pas de souci. AU pire des cas, j'allais sur des sites pour vérifier les mises à jour de pilotes qui font une détection en ligne.

En effet, le chipset est différent pour tes différents ordinateurs, il n' y a pas d'inquiétude que cela ne marche pas pour les autres ordinateurs.

Sinon, chez asus, dans leur tête, ils proposent des pilotes pour le windows de base, et propose des mises à jour pour Windows 8.1, windows 10, sachant que pertinemment, les utilisateurs ne vont pas réinstaller Windows 8, faire les mises à jour et mettre windows 8.1 et windows 10.

Sinon, tu peux tester https://www.driverscloud.com pour trouver le programme proposé (attention toutefois, il y a des pilotes inappropriés proposés, surtout concernant le pilote intel intégré au processeur.

Cordialement

 

[GEGEPING]

Re ^^

Raté

J'ai cliqué sur le setup et paf une erreur de copie et le programme d'installation se terminefrapper

Bon, mon N76vj va pas mourrir pour ça

GG

 

[alexandre01]

Re,

vraiment pas de chance, il me semble que tu peux aller sur le site d'intel pour télécharger les pilotes ou programmes manquants.

Normalement Windows 10 le fait, sinon, utilise drivercloud.

Après ce n'est pas obligatoire, mais vu les failles de sécurité de intel mei, je te conseille quand même de vérifier que tu as un centre de gestion de mise à jour.

Cordialement

 

[bigjump]

Bonjour,

D'une manière générale, Microsoft avec Windows, les navigateurs, les antivirus, ils ont tous patché pour ces failles.

Par contre les fabricants de pc ont n'ont pour la plupart pas diffusé de nouveau bios. Cela explique les erreurs qui subsistent après avoir analysé le pc.

A ma connaissance DELL a diffusé des bios, ou est en train de le faire. Donc les ordis DELL ont zéro faute au test.
Mais j'ai bien l'impression que les autres fabricants vont prendre leur temps pour, pourquoi pas, attendre que personne ne réclame rien et ne pas faire grand chose.

Je ne sais pas si vous le saviez
Intel ou AMT on un contrat avec Microsoft pour que les prochains processeur ne fonctionne qu'avec WIND 10
Sans compter bientôt les cartes systemes, disques dur et barrettes mémoires !

A mon avis c'est un Fake : cite ta source stp. Merci.

Bon dimanche.
@+
bj

 

[antpavtoto]

Bonjour,

Pour apporter encore une pierre à l'édifice:
Il ne faut pas flipper avec cette faille en ce sens que les hackers qui arriveront à l'utiliser pour aller fouiller votre machine ne le feront que par notre propre bêtise à aller sur leur sites masqués, la meilleure protection en informatique étant de n'aller que sur des sites protégés ou qui ont bonne réputation, par contre si vous allez sur des sites de bouseux entre guillemet qui n'ont aucunes protections vous êtes alors totalement vulnérable.
Bref votre PC même s'il n'est pas encore patché pour ce bug ne risque absolument rien contre un piratage utilisant cette faille si vous vous protéger par votre comportement responsable sur le net et en plus je doute qu'un hacker fasse mumuse avec le pc d'un particulier qui n'a rien à lui apporter contrairement à un serveur de société.

Cordialement.

 

[alexandre01]

Bonjour à tous,

l ne faut pas flipper avec cette faille en ce sens que les hackers qui arriveront à l'utiliser pour aller fouiller votre machine ne le feront que par notre propre bêtise à aller sur leur sites masqués, la meilleure protection en informatique étant de n'aller que sur des sites protégés ou qui ont bonne réputation, par contre si vous allez sur des sites de bouseux entre guillemet qui n'ont aucunes protections vous êtes alors totalement vulnérable.

Pas totalement d'accord, sur les sites de bonne réputation, il y a les web-bugs, trackers et publicités.

De plus en plus, les annonceurs publicitaires se font piéger ont se font pirater, donc l'utilisateur, visitant un site sain mais avec des publicités (sans adblock et sans antitrackeurs) peut se faire infecter simplement.
On peut parler par exemple de la société adobe avec leurs propre trackers qui s'est fait piraté en faisant du HTTP cookies, de google aussi et des publicités... J'en passe.

Déjà utiliser un compte utilisateur au lieu d'un compte administrateur, UAC réglé à fond peut réduire la casse, avec des mots de passes solides...

Mais j'ai bien l'impression que les autres fabricants vont prendre leur temps pour, pourquoi pas, attendre que personne ne réclame rien et ne pas faire grand chose.

Je ne pense pas, ca ne passera pas. Par contre, pour les android, google a indiqué que ces failles ne semblent pas exploitables à ce jour. J'espère que c'est le cas.

Déjà qu'une grande majorité des androids ne sont pas à jour avec des failles critiques...

Je ne sais pas si vous le saviez
Intel ou AMT on un contrat avec Microsoft pour que les prochains processeur ne fonctionne qu'avec WIND 10
Sans compter bientôt les cartes systemes, disques dur et barrettes mémoires !

A mon avis c'est un Fake : cite ta source stp. Merci.

Bon dimanche.

Et pourtant Lapin34 n' a pas totalement faux, que ce soit pour les intel ou AMD.

A la sortie des processeurs Intel de 6ème génération, microsoft ne voulait plus prendre en charge Windows e et windows 8.1, prétextant que les processeurs n'étaient pas adaptés, et ceci jusqu'au juillet 2017.
AInsi, Microsoft avait proposé une mise à jour pour les bloquer, sauf les patchs critiques, en rappelant que Microsoft ne respectait en aucun cas le support "normal" (mise à jour de sécurité + technologies sorties) et support étendu.

FInalement, microsoft est revenu en arrière, sachant qu'un inconnu a réussi à contourner le blocage des mises à jour. Microsoft a donc pris en charge complètement WIndows 7 et 8.1 jusqu'à la fin de leurs supports étendus respectifs (la date de support est litigieuse, il y a des contradictions selon les sources, certains disent jusqu'à juillet 2018, d'autres jusqu'à la fin du support étendu).

Mais à partir de Intel 7 ème génération, un bandeau d'information indiquera que le processeur ne sera pas adapté, et qu'il faut mettre à jour Windows vers Windows 10 (et je suppose sans la prise en charge des mises à jour, sauf mise à jour de sécurité (et encore je ne sais pas).


==> N'oublions pas que le mode CSM n'existera plus pour les PC a partir de l'année 2020, ce qui n'est pas un mauvais choix, mais qui est trompeur pour l'utilisateur, car les constructeurs parle de bios, alors qu'ils devraient parler de UEFI

Bien qu'intel fait beau de bonnes choses, l’alliance d'oligopoles ne faisant pas partie du même secteur d'activité est néfaste pour la qualité des produits et du respect de leurs clients, par exemple {Microsoft + Intel} et {Microsoft +AMD}, et surtout pour le prix.



N'oubliant pas que Intel a connu pour les processeurs 6ème et 7ème génération un bug critique gênant est apparu concernant l'hyperthreating, déjà cela valait valeur d'avertissement concernant le peu de sérieux de ce dernier concernant la conception de leurs processeurs, et je ne suis pas sûr que les vagues de failles matérielles d'intel et autres archtectures processeurs n'est pas terminé, surtout pour intel

En effet, quand AMD a sorti Ryzen, surpassant beaucoup de caractéristiques pa rapport à Intel , or Intel était dans une bonne positition de quasi-monopole (je ne pense pas qu'on peut peut parler de duopole) concernant les architectures x86_64 et x86, avec des prix injustifiables, afin de maintenir une rente élevée.

Alors Intel s'est empressé à sortir de nouveau processeurs, de nouvelle gamme (le fameux Intel 9) pour faire concurrence à AMD, mais tout en ne faisant pas baisser les prix, je pense aussi que les nouveaux processeurs de 8ème et 9ème générations nous révélerons des failles matérielles plus dangereuses.


Skylake (microarchitecture) - Wikipedia
www.nextinpact.com: Kaby Lake et Ryzen : les mises à jour de Windows 7 et 8.1 pourraient échouer
www.developpez.com: Windows 7 et 8.1 : comment contourner le blocage des mises à jour fonctionnelles, sur les ordinateurs équipés des derniers...
www.developpez.com: Windows 7 et 8.1 : Microsoft aurait bloqué les mises à jour fonctionnelles, sur les PC équipés des derniers processeurs Intel et...

Enfin, finalement, faire de la sécurisation avec de la complexité, cela ne marche pas.

Cordialement

 

[alexandre01]

Bonjour à tous,


le 22 Février 2018, la distribution GNU\Linux a mis à jour le compilateur gcc-6 pour tenir compte de reptoline, mécanisme permettant de mitiger les attaques spectre-meltown, ainsi que la mise à jour du noyau 4.9 pour intégrer reptoline.

De ce fait, on peut compiler notre propre noyau issu de kernel.org (sans que la mémoire soit "out of memory" (saturée à un point tel que la session se ferme), enfin c'est une constatation qui n'est pas encore claire, parce que cela peut venir d'autre chose).


D'ailleurs, ASUS, sûrement dû à la médiatisation de Spectre\Meltown, a réagi pour la mise en place de la correction des failles, de Intel Management Engine Intel (ME), de Server Platform Service( SPS) et Intel Execution Engine( TXE), afin d'éviter que ces trois "fonctionnalités exploité porte atteinte à l'intégrité aux données (et infecter les ordinateurs en permanence, même après réinstallation de l'ordinateur ?)

Liste des ordinateurs concernés (sous réserve de modification de la part d'asus et de la non-exactitude d'asus)

ASUS Mise à jour du problème des vulnérabilités de sécurité Intel | Assistance officielle | ASUS France


Pour rappel, Intel Management Engine (ME) est un sous-système intégré dans tous les ordinateurs depuis 2008, implémenté sur tous les ordinateurs, et permettant de gérer en toute quiétude et toute discrétion l'ordinateur, et ceci à ne pas confondre avec Intel Execution Technology (TXT), qui combinées, peuvent porter atteindre à l'intégrité des données, se cacher en dehors du système d'exploitation, même éteint.
On a su récemment que Intel Management Engine était basé sur Minix, un unix créé par Andrew Tanenbaum, ce dernier l'avait créé et le maintient à des buts pédagogiques, pour aider ses étudiants à apprendre le fonctionner d'Unix (et indirectement de la ligne de commande GNU\Linux et dérivé).

Description de Intel Management engine (anglais)


Ne pas confondre avec Intel Active Management Technology (AMT), qui vise une gamme plus "professionnelle", comme l'accès à distance à l'ordinateur, mais qui contient aussi ses propres failles de sécurité.

Description de Intel Active Management Technology (en anglais)


Cordialement