Le début d’année est marqué par l’annonce de failles de sécurité critiques touchant les processeurs Intel. Dans un souci de transparence, la firme propose deux solutions pour savoir si votre PC est concerné.
Le géant de processeur a publié la liste complète de ses processeurs touchés par ses failles de sécurité nommées Meltdown et Spectre. Si dans un premier temps, les craintes portaient sur quelques références comme la génération Skylake, il n’en est rien.
En réalité et malheureusement beaucoup de puces sont concernées soit des dizaines de millions d’ordinateurs. La liste dévoile que tous les Core i3, i5 et i7 sont touchés. Ceci va de la première à la dernière génération. Nous avons également les familles Core X, les Xeon 3000 series à 7000 series ou encore des puces Celeron, Pentium, Atom ou encore des Xeon E3, E7 et E5.
Voici le détail
Pour connaitre votre processeur, rien de plus simple. Vous pouvez télécharger l’application CPU-Z. Cet utilitaire vous donne des tas d’informations utiles. Dans notre exemple nous avons la référence (Core i7-3770K), la finesse de gravure (22 nm) et bien d’autres choses.
La démarche d’Intel ne s’arrête pas là. Plusieurs petits utilitaires sont disponible en téléchargement. Leurs objectifs sont de simplifier la vérification de sa machine afin de savoir si des failles sont présentes.
L’un des derniers en date, nommé Intel-SA-00086 Detection Tool ,est disponible en deux versions. L’une pour l’environnement Linux et l’autre pour Windows. Une fois téléchargé, il faut décompresser l’archive ZIP puis lancer l’exécutable. De préférence lancer “Intel-SA-00086-GUI” dans le répertoire « DiscoveryTool.GUI » afin de profiter d’une interface graphique.
Cet outils s’attaque à la détection des failles touchant « Intel Management Engine ». Pour les failles Meltdown et Spectre un utilitaire d’Ashampoo est disponible depuis peu.
Meltdown et Spectre, votre processeur Intel ou AMD est-il concerné ?
Article MAJ le 12/01/18 – Merci à Feunoir
Annoncé en mars dernier, le SK hynix Platinum P51 PCIe 5.0 est enfin lancé en… Lire d'avantage
Acer lève le voile sur sa gamme de SSD FA200 PCIe 4.0. Visant le milieu… Lire d'avantage
Kioxia a dévoilé l'Exceria Plus G4, un SSD M.2 NVMe qui promet des débits musclés… Lire d'avantage
Le mastic thermique de Thermal Grizzly se positionne comme une solution haut de gamme pour… Lire d'avantage
Un récent article de PCWorld, a semé une confusion en affirmant que Microsoft aurait assoupli… Lire d'avantage
Le retour de Recall n'est pas sans problème. Les critiques sont toujours là autour de… Lire d'avantage
Voir commentaires
la belle affaire
j'ai fait la manip , et pourquoi ?
pour apprendre ( ce dont je me doutais ) que mon système est vulnérable
mais j'ai quoi comme réponse : dixit Intel
démerdez vous avec votre fabricant de Pc
il faut oser la faire tout de même
j'ai quoi ?
un I7 6700 responsable du désordre
un W10 pro dont j'ai appliqué toutes les dernières mise a jour , correctif et j'en passe
une carte mère ASUS avec un Bios qui y est pour rien , je suppose
j'appelle qui ? le constructeur du boitier ?
c'est du grand n'importe quoi
une façon de se défiler , j'ai fait mon job , je vous ai prévenu que votre système est foireux , super
Moi j'ai tout fait mise à jour, patch, correctif, mise à jour du bios et bah au final mon ordinateur et toujours vulnérable alors que faire ? Et surtout c'est avec qui que je règle le soucis maintenant ??
C'est pas aux autres de réparer, mais à INTEL !
Ce test n'était il pas conçu pour Intel ME ?
Moi j'avoue être un peu perdu avec toutes ces failles...ça deviens au gros bordel avec des patch partout.
le INTEL-SA-00086 c'est la faille IME de fin d'année dernière ( Intel® Management Engine Critical Firmware Update (Intel-SA-00086) )
pour spectre/meltdown c'est un test pour INTEL-SA-00088, ou pour
CVE-2017-5753 - Bounds check bypass
CVE-2017-5715 - Branch target injection
CVE-2017-5754 - Rogue data cache load
version microsoft le code est ADV180002, pas testé mais il y a un test a base de commande powershell sur le net, comme en bas de la page https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution
Merci pour cette explication, mais du coup j'ai la faille SA-00086 et SA-00088 à corriger mais même avec tous les patchs MSI, Microsoft et intel les failles sont toujours là chez moi. Alors comment faire ?
Du coup je viens de passer par ASSUS
en fait il y a de dispo un correctif du bios datant du mois de Novembre , suite au signalement d'Intel auprès de leurs services
ça fait donc un moment que c'est connu
sauf que la communication n'a jamais été correctement faite
après mise a jour du BIOS 11/2017 pour une Z170-A
le petit test ici présent classe le système comme non vulnérable
ce que le patch Windows seul n'avait pas réalisé
donc si ça peu aider , tant mieux
bonne soirée
J'ai bien pris le dernier BIOS MSI sortie il y a quelques jours, et la patch ME, puis les mises à jour Windows. Mais rien ne corrige la faille sur mon portzble MSI. Je vous jure à devenir fou.
ça se comprend
Cet article est faux, INTEL-SA-00086 n'a rien à voir avec Meltdown ou Spectre. Cet outil de tests concerne d'anciennes failles qui n'ont aucun rapport.
OK
mais il y a bien eu une différence de résultat entre avant et après la mise a jour du bios , donc pour toi ça n'a eu d'effet que sur des failles antérieures qui n'auraient pas étés corrigées lors des mises a jour de W10 , et uniquement lors de la mise a jour du Bios de Asus , en date 22 / 11 / 2017 ( rien de plus récent )
par contre je viens de me tenter un test avec CPU Checker , indiqué sur ce site
la il la toujours la vulnérabilité a spectre , et je n'ai pour le moment plus rien a mettre a jour ?
donc tout n'est pas résolu
Je suis dans le même cas, faille meltdown corrigé, faille spectre toujours présente, je viens de vérifier avec CPU Checker. Et pour la SA-00086 je ne sais pas quoi faire rien ne corrige le soucis.
CPU Checker m'indique maintenant que mon ordinateur n'est pas vulnérable à Spectre & Meltdown. Mais j'ai toujours la vulnérabilité SA-00086 avec l'utilitaire INTEL. Et pourtant j'ai fait la mise à jour donnée par le constructeur (MSI).
Bonsoir
ce coup ci , après la dernière mise a jour du Bios Asus CPU Checker m'indique également que c'est corrigé pour spectre et Meldown
et avec le test Intel cela indique aussi que les corrections sont appliquées
bon la correction de sécurité W10 a foutu en l'air les logiciels Ai suite 3 de Asus , série d'utilitaires pour gérer la customisation du PC , mais Asus m'a envoyé un lien pour une nouvelle version
pour l'instant donc c'est bon , en attendant le prochain épisode
bonne soirée