Comment protéger Windows des menaces de fusion et de sécurité Spectre

Comment protéger Windows des menaces de fusion et de sécurité Spectre / les fenêtres

Voilà pour une nouvelle année qui signifie un nouveau départ. L'année 2017 nous a apporté des vulnérabilités en matière de sécurité telles que WannaCry ransomware. Comment débloquer WannaCry Ransomware sans payer un cent. Comment débloquer WannaCry Ransomware sans payer un cent. Si vous avez été touché par WannaCry, tous vos fichiers sont enfermés derrière un prix élevé. Ne payez pas ces voleurs - essayez cet outil gratuit pour déverrouiller vos données. En savoir plus et le bidouillage d'Equifax Comment vérifier si vos données ont été volées lors d'une violation à Equifax Comment vérifier si vos données ont été volées lors d'une violation à Equifax La nouvelle vient de faire surface d'une violation de données à Equifax qui affecte jusqu'à 80% des utilisateurs américains de cartes de crédit . Êtes-vous un d'entre eux? Voici comment vérifier. Lire la suite, mais les choses ne se sont pas beaucoup améliorées au début de 2018.

Nous venions tout juste de terminer l'accueil en début d'année lorsque la prochaine bombe de sécurité a défrayé la chronique. Et ce n'était pas un défaut, mais deux. Surnommé Effondrement et Spectre, les vulnérabilités proviennent de microprocesseurs informatiques. En termes de gravité et de nombre de personnes potentiellement affectées, les experts les ont comparées au virus Heartbleed de 2014..

Les bogues peuvent attaquer tous les systèmes d’exploitation de bureau, mais dans cet article, nous allons seulement nous concentrer sur Windows. Examinons de plus près le fonctionnement des vulnérabilités et comment déterminer si elles vous ont affecté..

La fusion et le spectre: un regard plus attentif

Avant de vous expliquer comment détecter les deux bogues sur votre propre système, prenons un moment pour bien comprendre en quoi consistent ces deux vulnérabilités et leur fonctionnement..

Le même groupe de chercheurs en sécurité était responsable de trouver les deux problèmes. Au niveau élémentaire, ce sont des failles dans l'architecture du processeur (c'est-à-dire les transistors, les unités logiques et d'autres composants minuscules qui fonctionnent ensemble pour que le processeur fonctionne)..

Cette faille permet à un pirate informatique potentiel d’exposer presque toutes les données traitées par un ordinateur. Cela inclut les mots de passe, les messages cryptés, les informations personnelles et tout ce que vous pouvez imaginer..

Effondrement affecte que les processeurs Intel. De manière inquiétante, le bogue est présent depuis 2011. Il utilise une partie du processus d’exécution dans l’ordre (OOOE) pour modifier l’état du cache d’une CPU. Il peut alors vider le contenu de la mémoire alors qu’elle serait normalement inaccessible.

Spectre peut attaquer les processeurs Intel, AMD et ARM, mais aussi les téléphones, les tablettes et les appareils intelligents. Il utilise l'exécution spéculative et la prédiction de branche d'un processeur en conjonction avec des attaques en cache pour amener les applications à révéler des informations devant être masquées dans la zone de mémoire protégée..

Les attaques de spectres doivent être personnalisées machine par machine, ce qui signifie qu'elles sont plus difficiles à exécuter. Cependant, comme il est basé sur une pratique établie dans l'industrie, il est également plus difficile de réparer.

Votre PC Windows 10 est-il affecté par la fusion??

Heureusement, Microsoft a publié un script pratique PowerShell Cmdlets Powershell améliorant vos compétences d'administration Windows. Cmdlets Powershell améliorant vos compétences d'Administrateur Windows. Powershell est un outil de ligne de commande et un langage de script similaires. Il vous donne la possibilité d'automatiser votre ordinateur via les mêmes commandes que vous utilisez pour l'administrer. Lisez plus que vous pouvez exécuter sur votre système. Suivez les étapes ci-dessous et vous pourrez installer et activer un module supplémentaire sur votre système. Les résultats indiqueront si vous devez prendre d'autres mesures..

Tout d’abord, lancez PowerShell en tant qu’administrateur: appuyez sur Touche Windows + Q ou ouvrez le Le menu Démarrer, type PowerShell, cliquez avec le bouton droit sur le premier résultat (Windows PowerShell, application de bureau) et sélectionnez Exécuter en tant qu'administrateur.

Après le chargement de PowerShell, procédez comme suit pour savoir si votre PC est affecté par le Meltdown. Notez que vous pouvez copier-coller des commandes dans PowerShell..

  • Entrer SpeculationControl du module d'installation et appuyez sur Entrer exécuter la commande.
  • Confirmez l’invite du fournisseur NuGet en entrant un Y pour oui et frapper Entrer.
  • Faites de même pour l'invite de référentiel non approuvé.
  • Ensuite, tapez Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Utilisateur Actif et appuyez sur Entrer
  • Lorsque l'installation est terminée, tapez Import-Module SpeculationControl et appuyez sur Entrer.
  • Enfin, tapez Get-SpeculationControlSettings et frapper Entrer.

Une fois que vous avez exécuté ces commandes, vérifiez le résultat de la sortie pour les résultats - ce sera soit Vrai ou Faux.

Si vous voyez seulement Vrai messages, félicitations, vous êtes protégé et vous n'avez pas besoin de prendre d'autres mesures. Si un Faux apparaît, votre système est vulnérable et vous devez prendre des mesures supplémentaires. Assurez-vous de noter le actions suggérées indiqué dans les résultats. Comme le montre la capture d'écran ci-dessus, notre ordinateur de test nécessite une mise à jour du BIOS / du micrologiciel et doit néanmoins installer un correctif fourni par le biais de Windows Update..

Comment pouvez-vous vous protéger contre l'effondrement?

Au crédit de la société, Microsoft a rapidement décidé d’émettre un correctif pour Meltdown. Vous pouvez le trouver à l'aide de l'outil Windows Update (Paramètres> Mise à jour et sécurité> Windows Update> Vérification des mises à jour). Vous devez télécharger et installer le correctif KB4056892 pour Windows build 16299.

De manière troublante, le correctif est incompatible avec certaines suites antivirus. Cela ne fonctionne que si l'ISV de votre logiciel de sécurité a mis à jour le PERMETTRE REGKEY dans le registre Windows.

Faites attention à ce fil. Un AV qui ne définit pas la clé de registre # meltdown / # specter compatibilité (qu’il soit cassé, obsolète, inexistant, etc.) n’obtiendra tout simplement pas les correctifs de fusion / spectre. Ils ne recevront / aucune / mises à jour, maintenant ou à l'avenir. https://t.co/TykpphaxWL

- David Longenecker (@dnlongen) 8 janvier 2018

Vous devriez également mettre à jour votre navigateur. Google a corrigé Meltdown dans Chrome 64 et Mozilla a mis à jour Firefox en version 57 (Quantum). Microsoft a même mis à jour la dernière version de Edge. Vérifiez auprès du développeur de votre navigateur si vous utilisez une application non traditionnelle..

Enfin, vous devez mettre à jour le BIOS de votre système. Comment mettre à jour votre BIOS UEFI sous Windows Comment mettre à jour votre BIOS UEFI sous Windows La plupart des utilisateurs d’ordinateurs personnels vont sans mettre à jour leur BIOS. Toutefois, si vous souhaitez conserver votre stabilité, vous devez vérifier périodiquement si une mise à jour est disponible. Nous vous montrons comment mettre à jour votre BIOS UEFI en toute sécurité. Lire plus et firmware. Certains fabricants d’ordinateurs incluent une application dans Windows pour vous permettre de rechercher rapidement de telles mises à jour. Si le fabricant de votre ordinateur n'en a pas fourni ou si vous l'avez supprimé, vous devriez pouvoir trouver les mises à jour sur le site Web de l'entreprise..

Comment pouvez-vous vous protéger contre Spectre??

La fusion est la menace la plus immédiate et le plus facile à exploiter pour les pirates. Cependant, il est plus difficile de remédier à Spectre.

En raison du fonctionnement de Spectre, pour y remédier, les entreprises devront repenser complètement la manière dont elles construisent les processeurs. Ce processus pourrait prendre des années et plusieurs décennies pourraient s'écouler avant que l'itération actuelle des processeurs ne soit complètement hors de circulation..

Cela ne signifie toutefois pas qu'Intel n'a pas essayé d'offrir à ses clients les moyens de se protéger eux-mêmes. Malheureusement, la réponse a été un désastre.

À la mi-janvier, Intel a publié un patch Spectre. Immédiatement, les utilisateurs de Windows ont commencé à se plaindre du fait que le correctif était un bug; cela obligeait leurs ordinateurs à redémarrer de manière aléatoire à des moments inattendus. La réponse d'Intel a été de publier un deuxième correctif. Cela n'a pas résolu le problème. les problèmes de redémarrage ont continué.

À ce stade, des millions d'utilisateurs ont installé le correctif. Intel a demandé aux clients de ne télécharger aucun des correctifs tant qu'ils ne pourraient pas résoudre le problème. Mais il y avait un problème pour les utilisateurs Windows. Le correctif Intel était distribué via l'application Windows Update. Les utilisateurs ont continué à l'installer à leur insu. après tout, nous savons tous à quel point le processus de mise à jour Windows actuel est opaque. Les mises à jour Windows sont conçues pour être moins ennuyeuses Les mises à jour Windows sont définies pour être moins ennuyeuses Sous le nouveau système, les mises à jour de Windows 10 devraient être plus petites, être téléchargées plus efficacement et plus efficacement. moins de pression sur vos ressources système. Un changement que vous ne remarquerez probablement même pas. Lire la suite est.

Bien que les redémarrages aléatoires soient certainement agaçants, la partie la plus préoccupante du correctif était le risque de perte de données. Dans les propres mots d'Intel, “Cela a provoqué des redémarrages plus importants que prévu et un autre comportement imprévisible du système […] pouvant entraîner une perte ou une corruption des données.”

Avance rapide jusqu'à la fin janvier et Microsoft a été contraint d'intervenir. La société a franchi une étape très inhabituelle. Il a publié une mise à jour de sécurité d'urgence hors bande pour Windows 7, 8.1 et 10, qui désactive complètement le correctif d'Intel..

Comment installer le correctif Microsoft

Malheureusement, le nouveau correctif ne sera pas disponible via l'application Windows Update. Vous devrez l'installer manuellement.

Pour commencer, dirigez-vous vers le catalogue Microsoft Update. Vous devez trouver Mise à jour pour Windows (KB4078130). Lorsque vous êtes prêt, cliquez sur Télécharger.

Ensuite, cliquez sur le [chaîne de texte] .EXE fichier.

Le fichier est petit et le téléchargement ne prend que quelques secondes. Une fois le téléchargement terminé, double-cliquez sur le fichier EXE et suivez les instructions à l'écran..

Alors, qu'en est-il de l'avenir? Si vous avez suivi, vous vous rendrez compte que les utilisateurs affectés sont revenus à leur point de départ: exposés et non protégés..

Espérons qu'Intel publiera un correctif plus abouti dans les prochaines semaines. En attendant, vous devrez vous asseoir.

Est-ce que la fusion et le spectre s'inquiètent?

C'est compréhensible de s'inquiéter. Après tout, nos ordinateurs détiennent littéralement les clés de nos vies.

Mais il est également important de se consoler avec les faits. Il est fort peu probable que vous soyez victime d'une attaque Spectre. Le temps et les efforts qu'un pirate informatique doit consacrer à un retour non spécifié vous rendent peu attrayante..

Et les grandes entreprises de technologie connaissent les deux problèmes depuis le milieu de 2017. Elles ont eu amplement le temps de préparer des correctifs et de réagir de la meilleure façon possible..

En dépit des faits, les menaces Meltdown et Specter vous inquiètent-elles toujours? Vous pouvez nous faire part de vos opinions et de vos opinions dans la section commentaires ci-dessous..

En savoir plus sur: Processeur AMD, BIOS, CPU, Intel, PowerShell, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Update.