Faille Spectre : Microsoft aide à la distribution de microcode d'Intel

Le par  |  10 commentaire(s)
spectre

Contre la variante 2 de la vulnérabilité de sécurité Spectre, Microsoft distribue du microcode d'Intel, mais pas via Windows Update.

Cette semaine, Intel a annoncé du nouveau microcode (firmware) stable pour aider à la protection de ses processeurs contre des exploits de la variante 2 de la vulnérabilité de sécurité Spectre. Pour rappel, il s'agit d'une faille matérielle de la prédiction de branchement. Elle affecte les processeurs avec la fonctionnalité d'exécution spéculative.

Ce microcode concerne des processeurs à architecture Haswell et Broadwell. Auparavant, Intel avait mis à disposition du microcode sain pour les processeurs à architecture Skylake, Kaby Lake et Coffee Lake. Pour les architectures Sandy Bride et Ivy Bridge, c'est actuellement en bêta (PDF).

Le microcode est fourni aux partenaires d'Intel qui proposent ensuite des mises à jour aux utilisateurs finaux. Dans cette entreprise, Intel reçoit désormais l'aide de Microsoft pour les appareils Windows.

À commencer par des appareils avec processeurs Skylake, et fonctionnant avec Windows 10 Fall Creators Update, Microsoft met à disposition les mises à jour de microcode d'Intel. Elles sont proposées au téléchargement manuel par le biais du catalogue Microsoft Update.

Il n'y a donc pas de diffusion via Windows Update, même si l'objectif demeure de proposer aux utilisateurs un moyen de distribution plus large que de se tourner vers un fabricant spécifique. Pour plus de détails concernant les processeurs concernés, c'est sur cette page d'aide.

KB4090007

D'autres mises à jour de microcode d'Intel seront ultérieurement distribuées par l'entremise de Microsoft.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2003104
Ça parle uniquement de skylake sur la page d'aide pour le KB4090007...
Donc rien pour mon petit coffee lake tout neuf... lol
Le #2003105
Très bien je viens de le faire sur mon 6400 !
Le #2003109
Toujours rien du coté du core i7 2600K (Sandy Bridge).


Le support d'ASUS m'avait répondu ceci début février =>

"je comprends que vous demandez s'il y a une mise à jour prévu pour résoudre la faille du Spectre.

Je tiens à vous informer que notre maison mère est train de travailler pour élaborer une mise à jour du BIOS pour résoudre ce problème et que cette mise à jour sera disponible à la fin du mois de Février."


Mais preuve est de constater qu'ils ne l'ont pas (encore) fait.
Le #2003110
Mise à jour appliquée sans problème pour Windows 64bit version 1709, avec Intel i7-6700HQ.

InSpectre.exe me confirme que mon PC est protégé contre Spectre (Ce n'était pas le cas avant la mise à jour).
Le #2003111
maxxous a écrit :

Très bien je viens de le faire sur mon 6400 !


Pas de soucis pour le moment ?
Le #2003114
Quand on parle de firmware, c'est à quel niveau ? Le BIOS de la carte mère ?

Edit :

Si oui, il faut BIOS + Système d'exploitation pour corriger ?
Le #2003115
skynet a écrit :

maxxous a écrit :

Très bien je viens de le faire sur mon 6400 !


Pas de soucis pour le moment ?


Non aucun problème

@FRANCKYIV

Si on applique le patch dans l'article, c'est juste Windows, du coup si je formate je suis plus protégé... Donc en théorie il faut le faire sur le Chipset de la CM directement pour être tranquille.
Le patch Windows est pratique si jamais le constructeurs ne fais rien.
Le #2003119
Je suis un peu surpris. Je pensais que seule une mise à jour du BIOS permettait de réaliser cette opération.
Donc, depuis Windows on peut mettre à jour le microcrode du CPU ???
C'est vachement sécurisé dîtes-moi !!!
Le #2003125
J'adore le numéro de version du package : 1.001
En fait, c'est la version 1.000 dans laquelle ils ont ajouté :

/* Faites gaffe, ça pourrait foirer ! */
Le #2003156
salut

c'est bien beau d'aidées mais encore faut il que les différent fabricant si mettent aussi....

de plus la taille des bios est fini et les nouveaux µcode sont plus gros ,donc faire comme ubu virez les vieux µcode !! ils ont donc un choix a faire......a mon avis ils l'ont fait
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme