Blog

ACTU, TEMOIGNAGES, PRODUITS

Meltdown et Spectre : les mises à jour à effectuer

Quelles mises à jour doit-on effectuer ?

Voici les éléments à mettre à jour:

  • OS :
    • Windows (patchs disponibles pour presque toutes les versions)
    • Linux : patch par distribution
    • MacOS en 10.13.2
    • iOS et tvOS en 11.2
    • watchOS n’est pas impacté
    • ESX
    • XenServer
    • Android
  • BIOS des PC et Serveurs :
    • à récupérer chez chaque constructeur
    • tous les modèles n’ont pas encore leur mise à jour
  • OS des Firewall :
    • la plupart en cours d’investigation
  • OS des NAS :
    • pas de mise à jour pour le moment
  • Navigateurs :
    • Firefox en 57.0.4
    • Chrome prochainement en version 64 (23/01/18), d’ici là, il y a un paramétrage pour limiter l’utilisation de la faille
    • IE et Edge : patchés avec les maj Windows
  • Antivirus :
    • rester à jour

Attention, pour bénéficier d’une protection plus complète, il faut mettre à jour l’OS et le BIOS !

Liste des pages des principaux éditeurs et constructeurs pour télécharger les mises à jour : https://spectreattack.com/#faq-fix

Quelques liens de pages vers les éditeurs et constructeurs :

Meltdown et Spectre : deux failles critiques

Deux failles critiques secouent le monde de l’informatique en ce tout début d’année 2018.

Elles concernent les processeurs modernes (qui équipent la plupart des PC, serveurs, et smartphones).

Il s’agit de :

  • Spectre
    • affecte tous les processeurs modernes (Intel, AMD mais aussi ARM, donc PC, serveurs, mais aussi Smartphones)
    • Compliquée à exploiter mais aussi compliquée à corriger
  • Meltdown
    • une variante de Spectre
    • n’affecte que les processeurs Intel (donc PC et serveurs)
    • c’est la première faille qui a été dévoilée

Elles ont été détectées en juin 2017 par un collectif de chercheurs, mais n’ont été divulguées il y a seulement quelques jours (le 3 janvier).

Qui est concerné ?

Quasiment tout le monde et mais aussi les services Cloud (qui utilisent évidemment ces processeurs).

Quels sont les risques connus ?

Ces failles permettent d’accéder à la mémoire utilisée par le processeur et donc d’accéder à des données sensibles directement.

Pour le moment, aucun programme malveillant n’est connu mais le risque est présent, même si la faille peut être compliqué à exploiter.

De plus, une utilisation de ces failles serait difficile à détecter car elle ne laisse pas de trace.

Quelles sont les actions à mener ? Comme d’habitude, mettre à jour les systèmes.

Des mises à jour pour les systèmes d’exploitation sont sorties :

  • Mac OS et iOS pour les Mac et iPhone/iPad
  • Windows
  • Linux

Mais des mises à jour pour les navigateurs et pour les micro-codes des PC et serveurs également.

Côté fournisseur de services Cloud, ça commence à patcher.

Par exemple, Amazon et OVH ont patché ce week-end. Les services Microsoft Azure seront patchés le 10/01/18.

Est-ce que ces mises à jour seront suffisantes pour se protéger ?

Pas sûr. Les mises à jour arrivent au compte goutte et de nouvelles vont améliorer la protection.

Mais attention, non seulement elles peuvent avoir un impact sur les performances, mais elles peuvent aussi être bloquées par les Antivirus (avant que ces derniers ne le prennent en compte prochainement).

Tous les éditeurs sont sur le pont pour corriger ces failles (depuis plusieurs mois pour certains).

Donc il faudra se remettre à jour régulièrement au fur et à mesure que de nouveaux patchs plus performants sortiront.

De notre côté, on suit ça attentivement et on se prépare à déployer les mises à jour, et redémarrer des machines…

 

Pour aller plus loin :

 

HP rappelle certains PC portables suite à des risques liés aux batteries

Certains modèles PC portables HP sont rappelés par le constructeur suite à un risque d’incendie lié à la batterie. Pour la plupart, il s’agit d’une batterie interne au PC portable et non amovible, ce qui nécessite donc une intervention HP.

Il s’agirait de PC : HP ProBook (64x G2 et G3, 65x G2 et G3), HP x360 310 G2, HP ENVY m6, HP Pavilion x360, HP 11 et des stations de travail mobiles HP ZBook (17 G3, 17 G4, Studio G3) vendus entre décembre 2015 à décembre 2017.

Pour savoir si votre PC est concerné, HP propose un outil à exécuter sur le PC.

La page HP dédiée à cet outil et aux détails du problème et des modèles concernés est visible ici : http://www.hp.com/go/batteryprogram2018

En attendant le changement de batterie, HP propose et recommande fortement une mise à jour du BIOS pour passer la batterie en mode Sécurité qui ne recharge plus la batterie, une fois celle-ci déchargée.

Pour nos clients concernés, notre équipe support fera les vérifications et déclenchera le cas échéant la prise en charge par HP.

Bienvenue sur notre nouveau blog

Nouvelle année, nouveau site, nouveau blog !

Bienvenue sur notre nouveau blog qui regroupera news, retour d’expérience, alertes de sécurité et autres infos.

Cela faisait un moment, que nous souhaitions partager avec vous simplement et clairement certains points de l’actualité toujours plus (trop ?) riche du monde de l’informatique.

Que vous soyez décideur, référent informatique, ou technicien, l’idée est que cette info vous soit utile, synthétique et compréhensible.

Bonne lecture à tous !