Meltdown et Spectre : les mises à jour à effectuer
Quelles mises à jour doit-on effectuer ?
Voici les éléments à mettre à jour:
- OS :
- Windows (patchs disponibles pour presque toutes les versions)
- Linux : patch par distribution
- MacOS en 10.13.2
- iOS et tvOS en 11.2
- watchOS n’est pas impacté
- ESX
- XenServer
- Android
- BIOS des PC et Serveurs :
- à récupérer chez chaque constructeur
- tous les modèles n’ont pas encore leur mise à jour
- OS des Firewall :
- la plupart en cours d’investigation
- OS des NAS :
- pas de mise à jour pour le moment
- Navigateurs :
- Firefox en 57.0.4
- Chrome prochainement en version 64 (23/01/18), d’ici là, il y a un paramétrage pour limiter l’utilisation de la faille
- IE et Edge : patchés avec les maj Windows
- Antivirus :
- rester à jour
Attention, pour bénéficier d’une protection plus complète, il faut mettre à jour l’OS et le BIOS !
Liste des pages des principaux éditeurs et constructeurs pour télécharger les mises à jour : https://spectreattack.com/#faq-fix
Quelques liens de pages vers les éditeurs et constructeurs :
- Constructeurs :
- Editeurs :
- Microsoft Servers : https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
- Microsoft PC : https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
- RedHat : https://access.redhat.com/security/vulnerabilities/speculativeexecution
- Citrix : https://support.citrix.com/article/CTX231399
- Sophos : https://community.sophos.com/kb/en-us/128053#nsg
- Fortinet : https://fortiguard.com/psirt/FG-IR-18-002