Faille de sécurité majeure dans les microprocesseurs Intel fabriqués depuis 10 ans

henriette a écrit:

henriette a écrit:Cool.


Apparemment d’après l'article cité, Microsoft lance une mise à jour pour Windows10 ce soir à 23h.

oui j'avais vu ton post mais vu la date et l'heure de l'article je pensais que cela s'appliquait au 3 janvier.

che35 a écrit:
oui j'avais vu ton post mais vu la date et l'heure de l'article je pensais que cela s'appliquait au 3 janvier.

Cet article est mis à jour en temps réel, l'auteur a oublié de donner la date précise de m-à-j.

Kilmeny a écrit:Collapsus général demain cette nuit ou demain matin... :enerve: :bug2:

Au moins aussi énorme que le bug de l'an 2000 ?

Pour info : risque d'incompatibilité entre la MàJ et votre antivirus.

https://www.numerama.com/tech/318735-windows-10-votre-antivirus-pourrait-vous-empecher-dappliquer-la-mise-a-jour-de-securite-meltdown.html

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

LaMaisonQuiRendFou a écrit:Pour info : risque d'incompatibilité entre la MàJ et votre antivirus.

https://www.numerama.com/tech/318735-windows-10-votre-antivirus-pourrait-vous-empecher-dappliquer-la-mise-a-jour-de-securite-meltdown.html

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

Hier Avira n'était pas compatible avec la mise à jour, aujourd'hui, il l'est : ça turbine beaucoup dans le milieu de la sécurité informatique.

Les correctifs pour iphone et mac sont disponibles : https://www.numerama.com/tech/318875-tous-les-iphone-et-mac-sont-touches-par-meltdown-et-spectre-comment-se-proteger.html

J'aurais 2 questions :
- où y a t-il une liste des antivirus compatibles ?
- quel est le nom de la Màj de sécurité pour W10 ? est-ce celle-ci : January 3, 2018—KB4056892 (OS Build 16299.192) ?
Merci !

che35 a écrit:J'aurais 2 questions :
- où y a t-il une liste des antivirus compatibles ?
- quel est le nom de la Màj de sécurité pour W10 ? est-ce celle-ci : January 3, 2018—KB4056892 (OS Build 16299.192) ?
Merci !

Oui,elle est régulièrement mise à jour (hier avira n'y était pas, aujourd'hui, il y est), ici : https://docs.google.com/spreadsheets/u/1/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

AndréC a écrit:

LaMaisonQuiRendFou a écrit:Pour info : risque d'incompatibilité entre la MàJ et votre antivirus.

https://www.numerama.com/tech/318735-windows-10-votre-antivirus-pourrait-vous-empecher-dappliquer-la-mise-a-jour-de-securite-meltdown.html

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

Hier Avira n'était pas compatible avec la mise à jour, aujourd'hui, il l'est : ça turbine beaucoup dans le milieu de la sécurité informatique.

AndréC a écrit:

che35 a écrit:J'aurais 2 questions :
- où y a t-il une liste des antivirus compatibles ?
- quel est le nom de la Màj de sécurité pour W10 ? est-ce celle-ci : January 3, 2018—KB4056892 (OS Build 16299.192) ?
Merci !

Oui,elle est régulièrement mise à jour (hier avira n'y était pas, aujourd'hui, il y est), ici : https://docs.google.com/spreadsheets/u/1/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?sle=true#gid=0

Certains doivent faire des heures sup en ce moment, quel bazar !

Et bien sûr on rappelle à ceux qui lisent ce fil de discussion qu'il faut mettre à jour manuellement votre anti-virus et ne pas attendre les màj automatiques.

che35 a écrit:Et bien sûr on rappelle à ceux qui lisent ce fil de discussion qu'il faut mettre à jour manuellement votre anti-virus et ne pas attendre les màj automatiques.

Euh non pas forcément. Pour moi Bitdefender dit clairement que ce sera fait automatiquement, sous peu...

Je devais racheter une unité centrale en ce début d'année. La question du processeur se pose donc car pas envie de coller, dès le début de sa vie, un patch à mon nouveau pc, et même s'il est puissant, pas envie de déjà le ralentir.
Que dois-je regarder pour faire mon choix dans une unité centrale ? J'avais déjà misé sur les unités de Materiel.net. Un peu cher mais j'apprécie leur travail.

patte a écrit:Je devais racheter une unité centrale en ce début d'année. La question du processeur se pose donc car pas envie de coller, dès le début de sa vie, un patch à mon nouveau pc, et même s'il est puissant, pas envie de déjà le ralentir.
Que dois-je regarder pour faire mon choix dans une unité centrale ? J'avais déjà misé sur les unités de Materiel.net. Un peu cher mais j'apprécie leur travail.

Vous ne pouvez strictement rien faire. Que vous choisissiez un processeur Intel ou AMD actuel, cela n'y changera rien. Il faudra probablement plusieurs mois pour que les nouveaux processeurs soient corrigés...

Ah là là...c'est fou cette histoire
Je vais essayer de prolonger mon pc moi !

Aux USA 3 class actions sont lancés contre Intel (sa valeur boursière a perdu 7 milliards sur 200) : https://www.numerama.com/tech/318923-meltdown-la-saison-des-class-action-est-ouverte.html

LaMaisonQuiRendFou a écrit:

patte a écrit:Je devais racheter une unité centrale en ce début d'année. La question du processeur se pose donc car pas envie de coller, dès le début de sa vie, un patch à mon nouveau pc, et même s'il est puissant, pas envie de déjà le ralentir.
Que dois-je regarder pour faire mon choix dans une unité centrale ? J'avais déjà misé sur les unités de Materiel.net. Un peu cher mais j'apprécie leur travail.

Vous ne pouvez strictement rien faire. Que vous choisissiez un processeur Intel ou AMD actuel, cela n'y changera rien. Il faudra probablement plusieurs mois pour que les nouveaux processeurs soient corrigés...

Voila.

Maintenant, si tu demandes comment éviter ce problème c'est probablement (sans amertume ni rien!) que tu n'y connais pas grand chose, auxquel cas tu risques d'être peu impacté par les baisses de perf qui touchent majoritairement les parc serveurs (pour le grand public on va dire que dans un bon nombre de cas elles sont invisibles).

Là où ça serait impactant, sur une machine très peu onéreuse avec un tout petit proc qui arrive en saturation à utilisation.

Mouais, autant attendre un peu au lieu d'acheter un PC avec un composant vérolé...

LaMaisonQuiRendFou a écrit:Mouais, autant attendre un peu au lieu d'acheter un PC avec un composant vérolé...

Un peu, sauf que on parle de plusieurs mois là, et que beaucoup de gens n'attendront pas.

Thom a écrit:

LaMaisonQuiRendFou a écrit:Mouais, autant attendre un peu au lieu d'acheter un PC avec un composant vérolé...

Un peu, sauf que on parle de plusieurs mois là, et que beaucoup de gens n'attendront pas.

Quand les nouveaux processeurs vont sortir, il va y avoir de grosses soldes... Pas cher le i7 !

LaMaisonQuiRendFou a écrit:Quand les nouveaux processeurs vont sortir, il va y avoir de grosses soldes... Pas cher le i7 !

Je me suis fait doublement avoir !

LaMaisonQuiRendFou a écrit:

Thom a écrit:

LaMaisonQuiRendFou a écrit:Mouais, autant attendre un peu au lieu d'acheter un PC avec un composant vérolé...

Un peu, sauf que on parle de plusieurs mois là, et que beaucoup de gens n'attendront pas.

Quand les nouveaux processeurs vont sortir, il va y avoir de grosses soldes... Pas cher le i7 !

Voila, en plus ils vont se jeter sur les pc bradés avec anciens processeurs

J'ai peut être trop tendance à dire que l'anonymat sur le net est une bonne manière de se sécuriser, mais en sachant qu'il existera un correctif (si pas déjà existant) et qu'on est monsieur madame michu, on est quand même moyennement concernés par ça

AndréC a écrit:

LaMaisonQuiRendFou a écrit:Quand les nouveaux processeurs vont sortir, il va y avoir de grosses soldes... Pas cher le i7 !

Je me suis fait doublement avoir !

Vous l'avez acheté quand votre PC ? Il faudrait une véritable class action à la française, actuellement le dispositif est très léger...

Vous savez j'ai regardé en détail cette histoire d'UEFI, en fait c'est un vrai bazar pour installer une distribution linux avec ça. Disons que c'était plus simple avant. Je n'avais eu aucun problème pour installer Debian (et plein d'autres distributions) sur mon ancien PC, mais la manipulation avec celui que j'utilise actuellement, plus récent et sous Windows 10, est plus complexe (rien de très compliqué, mais c'est le genre de bêtise qui peut dissuader qqun de tester linux).

Thom a écrit:J'ai peut être trop tendance à dire que l'anonymat sur le net est une bonne manière de se sécuriser, mais en sachant qu'il existera un correctif (si pas déjà existant) et qu'on est monsieur madame michu, on est quand même moyennement concernés par ça

A l'heure où chacun fait ses achats sur le net avec sa carte bleue, savoir qu'un hacker peut intercepter et lire la mémoire interne des serveurs et s'en servir pour vider votre compte en banque pour s'acheter plein de bitcoins relativise votre assertion.

LaMaisonQuiRendFou a écrit:

Vous l'avez acheté quand votre PC ? Il faudrait une véritable class action à la française, actuellement le dispositif est très léger...

Vous savez j'ai regardé en détail cette histoire d'UEFI, en fait c'est un vrai bazar pour installer une distribution linux avec ça. Disons que c'était plus simple avant. Je n'avais eu aucun problème pour installer Debian (et plein d'autres distributions) sur mon ancien PC, mais la manipulation avec celui que j'utilise actuellement, plus récent et sous Windows 10, est plus complexe (rien de très compliqué, mais c'est le genre de bêtise qui peut dissuader qqun de tester linux).

J'ai changé la carte mère et le processeur de la tour à la mi 2016 et j'ai acheté le portable fin 2016.

Thom a écrit:

LaMaisonQuiRendFou a écrit:

Thom a écrit:

LaMaisonQuiRendFou a écrit:Mouais, autant attendre un peu au lieu d'acheter un PC avec un composant vérolé...

Un peu, sauf que on parle de plusieurs mois là, et que beaucoup de gens n'attendront pas.

Quand les nouveaux processeurs vont sortir, il va y avoir de grosses soldes... Pas cher le i7 !

Voila, en plus ils vont se jeter sur les pc bradés avec anciens processeurs

J'ai peut être trop tendance à dire que l'anonymat sur le net est une bonne manière de se sécuriser, mais en sachant qu'il existera un correctif (si pas déjà existant) et qu'on est monsieur madame michu, on est quand même moyennement concernés par ça

Les correctifs ne corrigeront pas tout.

Je ne peux pas m'empêcher de penser qu'un jour nous devrons faire face à une défaillance massive de la sécurité informatique, un peu comme dans la série Mr. Robot (bon en moins extrême tout de même).

Oui, vous avez raison, les correctifs ne feront pas tout, maintenant pesez les risques :

Qu'un pirate intercepte précisément votre CB à un instant T sur une transaction en ligne sur un random site et qu'il l'utilise (car il n'en récupèrera pas qu'une d'un coup!) avant la date d'expiration de ladite CB.
Que rien ne se passe malgré la faille, par chance, par le biais d'un correctif ou de l'intervention d'un esprit.

Le risque encouru vaut il la peine et l'investissement que vous allez y passer ?
Vais-je différer de X mois l'achat d'un PC sans aucune garantie de ne pas tomber sur un lot pourri ?
Vais-je changer l'existant (idem) ?

Mais bien sûr, il existe, je ne nie pas ça et reste d'accord sur le principe avec vous.