Spectre et Meltdown ces derniers jours ! des conseils de forum-sih.fr

Merci au site www.forum-sih.fr pour ces informations : https://www.forum-sih.fr/viewtopic.php?t=997&p=3250#

Pour rappel : http://www.dsih.fr/article/2788/meltdown-spectre-l-armageddon-numerique.html

Les sites officiels relatifs à ces deux attaques sur lesquels vous pourrez retrouver les papiers officiels

Le bulletin d’alerte du CERT-FR (ANSSI) sur le sujet :

https://www.cert.ssi.gouv.fr/alerte/CER … 8-ALE-001/

Quelques patchs et infos déjà disponible :

– Intel : https://downloadcenter.intel.com/downlo … -Data-File
– Linux Kernel :
https://cdn.kernel.org/pub/linux/kernel … og-4.14.11
https://cdn.kernel.org/pub/linux/kernel … Log-4.9.74
https://cdn.kernel.org/pub/linux/kernel … og-4.4.109
– Debian :  https://www.debian.org/security/2018/dsa-4078
– Centos :
https://lists.centos.org/pipermail/cent … 22696.html
https://lists.centos.org/pipermail/cent … 22701.html
– Suse :
https://www.suse.com/support/update/ann … 0180010-1/
https://www.suse.com/support/update/ann … 0180011-1/
https://www.suse.com/support/update/ann … 0180012-1/
– Redhat :
https://access.redhat.com/errata/RHSA-2018:0007
https://access.redhat.com/errata/RHSA-2018:0008
– Firefox : https://www.mozilla.org/en-US/security/ … sa2018-01/
– Android : https://source.android.com/security/bulletin/2018-01-01
– VMware ESXi : https://www.vmware.com/us/security/advi … -0002.html
– EFA : https://forum.efa-project.org/viewtopic.php?f=8&t=2896
– Xen : https://xenbits.xen.org/xsa/advisory-254.html
– Windows : https://support.microsoft.com/en-us/hel … -execution / d’autres patchs sont prévus pour le 09/01/2018
– Google Chrome : Il faudra attendre la release 64 publiée le 23/01/2018
– Ubuntu : en attente
– macOS / iOS : en attente
– Cisco : en attente (voir : https://tools.cisco.com/security/center … idechannel)
– F5 : en attente (voir : https://support.f5.com/csp/article/K91229003)

Bien plus grave qu’Heartbleed puisqu’il faudra changer de CPU pour ne plus être vulnérable. Les patchs sont logiciels, pour un problème matériel.
Intel a parlé d’une mise à jour du microcode qui devrait résoudre Meltdown et Spectre pour 90% des CPU encore utilisés (les CPU de ces 5 dernières années), mais cela signifie flasher le BIOS de nos machines… on ne parlera même pas des matériels biomédicaux …

Pour le patch Windows, il est sorti le 03/12, mais l’antivirus doit être compatible, et une clé de registre doit être modifiée pour que l’installation du patch puisse se faire. L’état des AV ici: https://docs.google.com/spreadsheets/d/ … g&sle=true

il faut regarder si cette clef est présente :

Key= »HKEY_LOCAL_MACHINE »Subkey= »SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat »
Value Name= »cadca5fe-87d3-4b96-b7fb-a231484277cc »