Quelles mises à jour doit-on effectuer ?

Voici les éléments à mettre à jour:

• OS :
  • Windows (patchs disponibles pour presque toutes les versions)
  • Linux : patch par distribution
  • MacOS en 10.13.2
  • iOS et tvOS en 11.2
  • watchOS n’est pas impacté
  • ESX
  • XenServer
  • Android
• BIOS des PC et Serveurs :
  • à récupérer chez chaque constructeur
  • tous les modèles n’ont pas encore leur mise à jour
• OS des Firewall :
  • la plupart en cours d’investigation
• OS des NAS :
  • pas de mise à jour pour le moment
• Navigateurs :
  • Firefox en 57.0.4
  • Chrome prochainement en version 64 (23/01/18), d’ici là, il y a un paramétrage pour limiter l’utilisation de la faille
  • IE et Edge : patchés avec les maj Windows
• Antivirus :
  • rester à jour

Attention, pour bénéficier d’une protection plus complète, il faut mettre à jour l’OS et le BIOS !

Liste des pages des principaux éditeurs et constructeurs pour télécharger les mises à jour : https://spectreattack.com/#faq-fix

Quelques liens de pages vers les éditeurs et constructeurs :

• Constructeurs :
  • HPE : http://h22208.www2.hpe.com/eginfolib/securityalerts/SCAM/Side_Channel_Analysis_Method.html
  • DELL : http://www.dell.com/support/article/fr/fr/frbsdt1/sln308587/attaques-c%C3%B4t%C3%A9-microprocesseur–cve-2017-5715–cve-2017-5753–cve-2017-5754—-impact-sur-les-produits-dell?lang=fr
• Editeurs :
  • Microsoft Servers : https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
  • Microsoft PC : https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
  • RedHat : https://access.redhat.com/security/vulnerabilities/speculativeexecution
  • Citrix : https://support.citrix.com/article/CTX231399
  • Sophos : https://community.sophos.com/kb/en-us/128053#nsg
  • Fortinet : https://fortiguard.com/psirt/FG-IR-18-002