Faille Spectre : Microsoft aide à la distribution de microcode d'Intel

Le par Jérôme G.  |  10 commentaire(s)
spectre

Contre la variante 2 de la vulnérabilité de sécurité Spectre, Microsoft distribue du microcode d'Intel, mais pas via Windows Update.

Cette semaine, Intel a annoncé du nouveau microcode (firmware) stable pour aider à la protection de ses processeurs contre des exploits de la variante 2 de la vulnérabilité de sécurité Spectre. Pour rappel, il s'agit d'une faille matérielle de la prédiction de branchement. Elle affecte les processeurs avec la fonctionnalité d'exécution spéculative.

Ce microcode concerne des processeurs à architecture Haswell et Broadwell. Auparavant, Intel avait mis à disposition du microcode sain pour les processeurs à architecture Skylake, Kaby Lake et Coffee Lake. Pour les architectures Sandy Bride et Ivy Bridge, c'est actuellement en bêta (PDF).

Le microcode est fourni aux partenaires d'Intel qui proposent ensuite des mises à jour aux utilisateurs finaux. Dans cette entreprise, Intel reçoit désormais l'aide de Microsoft pour les appareils Windows.

À commencer par des appareils avec processeurs Skylake, et fonctionnant avec Windows 10 Fall Creators Update, Microsoft met à disposition les mises à jour de microcode d'Intel. Elles sont proposées au téléchargement manuel par le biais du catalogue Microsoft Update.

Il n'y a donc pas de diffusion via Windows Update, même si l'objectif demeure de proposer aux utilisateurs un moyen de distribution plus large que de se tourner vers un fabricant spécifique. Pour plus de détails concernant les processeurs concernés, c'est sur cette page d'aide.

KB4090007

D'autres mises à jour de microcode d'Intel seront ultérieurement distribuées par l'entremise de Microsoft.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
mart666 offline Hors ligne VIP icone 12581 points
Le #2003104
Ça parle uniquement de skylake sur la page d'aide pour le KB4090007...
Donc rien pour mon petit coffee lake tout neuf... lol
maxxous offline Hors ligne Vénéré avatar 2866 points
Le #2003105
Très bien je viens de le faire sur mon 6400 !
Asubakatchin offline Hors ligne Vétéran icone 1249 points
Le #2003109
Toujours rien du coté du core i7 2600K (Sandy Bridge).


Le support d'ASUS m'avait répondu ceci début février =>

"je comprends que vous demandez s'il y a une mise à jour prévu pour résoudre la faille du Spectre.

Je tiens à vous informer que notre maison mère est train de travailler pour élaborer une mise à jour du BIOS pour résoudre ce problème et que cette mise à jour sera disponible à la fin du mois de Février."


Mais preuve est de constater qu'ils ne l'ont pas (encore) fait.
Nanard71 offline Hors ligne Vétéran icone 1727 points
Le #2003110
Mise à jour appliquée sans problème pour Windows 64bit version 1709, avec Intel i7-6700HQ.

InSpectre.exe me confirme que mon PC est protégé contre Spectre (Ce n'était pas le cas avant la mise à jour).
skynet online Connecté VIP icone 79133 points
Le #2003111
maxxous a écrit :

Très bien je viens de le faire sur mon 6400 !


Pas de soucis pour le moment ?
FRANCKYIV away Absent VIP icone 51038 points
Premium
Le #2003114
Quand on parle de firmware, c'est à quel niveau ? Le BIOS de la carte mère ?

Edit :

Si oui, il faut BIOS + Système d'exploitation pour corriger ?
maxxous offline Hors ligne Vénéré avatar 2866 points
Le #2003115
skynet a écrit :

maxxous a écrit :

Très bien je viens de le faire sur mon 6400 !


Pas de soucis pour le moment ?


Non aucun problème

@FRANCKYIV

Si on applique le patch dans l'article, c'est juste Windows, du coup si je formate je suis plus protégé... Donc en théorie il faut le faire sur le Chipset de la CM directement pour être tranquille.
Le patch Windows est pratique si jamais le constructeurs ne fais rien.
Ethancarter offline Hors ligne Héroïque avatar 804 points
Le #2003119
Je suis un peu surpris. Je pensais que seule une mise à jour du BIOS permettait de réaliser cette opération.
Donc, depuis Windows on peut mettre à jour le microcrode du CPU ???
C'est vachement sécurisé dîtes-moi !!!
Ulysse2K offline Hors ligne VIP icone 46243 points
Le #2003125
J'adore le numéro de version du package : 1.001
En fait, c'est la version 1.000 dans laquelle ils ont ajouté :

/* Faites gaffe, ça pourrait foirer ! */
santec offline Hors ligne Vénéré icone 3229 points
Le #2003156
salut

c'est bien beau d'aidées mais encore faut il que les différent fabricant si mettent aussi....

de plus la taille des bios est fini et les nouveaux µcode sont plus gros ,donc faire comme ubu virez les vieux µcode !! ils ont donc un choix a faire......a mon avis ils l'ont fait
icone Suivre les commentaires
Poster un commentaire