Comment protéger votre PC contre les défauts du processeur Meltdown et Spectre

Thinkstock

Une paire d’exploits CPU désagréables a de sérieuses ramifications pour les utilisateurs d’ordinateurs à domicile. Meltdown et Spectre permettent aux attaquants d’accéder aux informations protégées dans la mémoire du noyau de votre PC, révélant potentiellement des détails sensibles comme les mots de passe, les clés cryptographiques, les photos personnelles et les e-mails, ou tout autre élément que vous avez utilisé sur votre ordinateur. Ceux-ci sont sérieux défauts. Heureusement, les fournisseurs de processeurs et de systèmes d’exploitation ont rapidement publié des correctifs et vous pouvez protéger votre PC contre Meltdown et Spectre dans une certaine mesure.

Ce n’est pas une affaire rapide et conclue, cependant. Ce sont deux défauts de processeur très différents qui touchent chaque partie de votre système d’exploitation, du matériel au logiciel en passant par le système d’exploitation lui-même. Consultez la FAQ Meltdown et Spectre de PCnews pour tout ce que vous devez savoir sur les vulnérabilités elles-mêmes. Nous avons coupé le jargon technique pour expliquer ce que vous devez savoir dans un langage clair et facile à lire. Nous avons également créé un aperçu de la façon dont le bogue du processeur Spectre affecte les téléphones et les tablettes.

Le guide que vous lisez actuellement se concentre uniquement sur la protection de votre ordinateur contre les défauts du processeur Meltdown et Spectre.

Note de l’éditeur : cet article a été mis à jour pour la dernière fois pour mentionner les derniers correctifs du micrologiciel CPU d’Intel pour Spectre.

Comment protéger votre PC contre les défauts du processeur Meltdown et Spectre

Voici une liste de contrôle rapide étape par étape, suivie du processus complet.

  • Mettre à jour votre système d’exploitation
  • Vérifier les mises à jour du micrologiciel
  • Mettez à jour votre navigateur
  • Mettre à jour d’autres logiciels
  • Gardez votre antivirus actif

Tout d’abord, et le plus important : mettez à jour votre système d’exploitation à l’heure actuelle. Le défaut le plus grave, Meltdown, affecte “effectivement chaque [Intel] processeur depuis 1995 », selon les chercheurs en sécurité de Google qui l’ont découvert. C’est un problème avec le matériel lui-même, mais les principaux fabricants de systèmes d’exploitation ont déployé des mises à jour qui protègent contre les défauts du processeur Meltdown et Spectre.

effondrement de la mise à jour de Windows Brad Chacos/IDG

Où mettre à jour Windows 10.

Microsoft a publié un correctif Windows d’urgence en fin de journée le 3 janvier. S’il n’a pas automatiquement mis à jour votre PC, rendez-vous sur Démarrer > Paramètres > Mise à jour et sécurité > Windows Updatepuis cliquez sur le Vérifie maintenant sous “État de la mise à jour”. (Vous pouvez également rechercher simplement “Windows Update”, qui fonctionne également pour Windows 7 et 8.) Votre système doit détecter la mise à jour disponible et commencer à la télécharger. Installez la mise à jour immédiatement. Nous ne pas recommander installez manuellement les correctifs Windows Meltdown si Microsoft ne les a pas transmis à votre PC via Windows Update.

Apple a discrètement intégré les protections Meltdown dans macOS High Sierra 10.13.2, sorti en décembre. Si votre Mac n’applique pas automatiquement les mises à jour, forcez-le en accédant à l’App Store. Mettre à jour languette. Les Chromebooks devraient déjà avoir été mis à jour vers Chrome OS 63 en décembre. Il contient des atténuations contre les défauts du processeur. Des correctifs sont également disponibles pour le noyau Linux.

Rechercher une mise à jour du micrologiciel du processeur

Core i7-8700K Coffee Lake Gordon Mah Ung

Le processeur Intel Core i7-8700K est vulnérable à Meltdown et Spectre.

Vous devez également installer les correctifs du microcode/micrologiciel du processeur pour vous protéger contre l’une des variantes de Spectre, qui ne peuvent pas être combattues uniquement par les correctifs du système d’exploitation. Intel a rapidement publié des mises à jour du micrologiciel pour la plupart de ses processeurs sortis au cours des cinq dernières années, mais le “correctif” pourrait entraîner une instabilité du système, des redémarrages et une perte ou une corruption des données.

Le meilleur service de sauvegarde en ligne global

Sauvegarde en ligne sur le cloud

Sauvegarde en ligne sur le cloud

Sauvegarde en ligne sur le cloudLire notre avis PDSF : 69,50 $ Meilleurs prix aujourd’hui : 69,50 $ chez iDrive

Les problèmes d’instabilité avec les correctifs initiaux ont rappelé brutalement que la sauvegarde régulière de vos données est l’une des actions les plus cruciales que vous puissiez effectuer sur votre PC, que vous enregistriez les informations sur un service de sauvegarde dans le cloud ou sur un disque dur externe. Heureusement, Intel a supprimé le firmware bancal et a depuis publié des correctifs de microcode mis à jour pour tous les processeurs jusqu’à l’ère Sandy Bridge (2e génération), ou vers 2011. (Malheureusement, les processeurs Core 2 et Core de première génération n’ont pas fait la coupe .)

Passons maintenant aux mauvaises nouvelles. Le combo de correctifs du système d’exploitation et du micrologiciel du processeur ralentira votre PC, bien que l’étendue varie énormément en fonction de votre processeur et des charges de travail que vous exécutez.

Intel s’attend à ce que l’impact soit assez faible pour la plupart des applications grand public comme les jeux ou la navigation sur le Web. Les tests initiaux le confirment et révèlent que les vitesses de stockage peuvent chuter considérablement. Microsoft affirme que les PC Windows 10 équipés de puces Skylake (série Core 6xxx) ou plus récents ne devraient pas avoir beaucoup d’impact sur les performances ; Les PC Windows 10 équipés de processeurs Intel de l’ère 2015 ou plus anciens “affichent des ralentissements plus importants” ; et sur les systèmes Windows 7 et 8 avec des processeurs Intel plus anciens, Microsoft “s’attend à ce que la plupart des utilisateurs remarquent une diminution des performances du système”.

PCnews a testé les correctifs sur un Surface Book moderne et un ordinateur portable plus ancien, tous deux équipés de Windows 10, et les résultats corroborent largement les affirmations de Microsoft. La dégradation des performances est très spécifique à la tâche, allant d’un impact négligeable à un impact sérieux. Dans le pire des cas, les tâches gourmandes en E/S (comme la décompression d’un fichier) ont vu leurs performances chuter de 25 % sur l’ancien ordinateur portable. Voici comment tester l’impact de Meltdown et Spectre sur vos performances.

spectre d'effondrement Google/Natacha Eibl

Mentionné dans cet article

Processeur AMD Ryzen 7 1700 avec refroidisseur LED Wraith Spire

Processeur AMD Ryzen 7 1700 avec refroidisseur LED Wraith Spire

Processeur AMD Ryzen 7 1700 avec refroidisseur LED Wraith Spire PDSF : 329,00 $ Meilleurs prix aujourd’hui : 391,00 $ sur Amazon

AMD publiera également des mises à jour du micrologiciel du processeur, en commençant par les processeurs Ryzen, Threadripper et Epyc avant de passer aux puces plus anciennes. Ils sont cependant classés comme facultatifs, car “les différences dans l’architecture AMD signifient qu’il y a un risque d’exploitation quasi nul” de la variante Spectre qui nécessite des mises à jour du firmware. Étant donné l’avertissement de Microsoft concernant les ralentissements des performances après le correctif, les problèmes de stabilité du micrologiciel d’Intel et la nature facultative du correctif d’AMD, vous voudrez peut-être attendre que la mise à jour du microcode d’AMD soit testée et comparée avant de décider de l’appliquer ou non à votre système.

En fait obtenir ces mises à jour du micrologiciel sont délicates, car les mises à jour du micrologiciel ne sont pas émises directement par Intel et AMD. Au lieu de cela, vous devez les récupérer auprès de la société qui a fabriqué votre ordinateur portable, votre PC ou votre carte mère – pensez à HP, Dell, Gigabyte, et cetera. Pour cette raison, les correctifs pour les systèmes individuels prendront probablement plus de temps que les délais indiqués par Intel et AMD pour parvenir aux utilisateurs à domicile. La plupart des ordinateurs et ordinateurs portables préconstruits ont un autocollant avec les détails du modèle quelque part sur leur extérieur. Trouvez-le, puis recherchez la page de support ou de téléchargements pour le numéro de modèle de votre PC. Patcher un ordinateur de bricolage est plus compliqué, nous avons donc créé un guide sur la façon de trouver le correctif du processeur Spectre de votre carte mère.

L’outil d’analyse InSpectre facile à utiliser de Gibson Research peut vous indiquer si vous avez installé tous les correctifs de système d’exploitation et de processeur nécessaires sur votre système.

Mettez à jour votre navigateur

Vous devez également vous protéger contre Spectre, qui incite les logiciels à accéder à la mémoire protégée de votre noyau. Les puces Intel, AMD et ARM sont vulnérables à Spectre dans une certaine mesure. Les applications logicielles doivent être mises à jour pour se protéger contre Spectre. Les principaux navigateurs Web pour PC ont tous publié des mises à jour comme première ligne de défense contre les sites Web malveillants cherchant à exploiter la faille du processeur avec Javascript.

isolement du site chromé Brad Chacos/IDG

Activation de l’isolation de site dans Chrome 63.

Microsoft a mis à jour Edge et Internet Explorer aux côtés de Windows 10. Firefox 57 intègre également certaines protections Spectre. Chrome 63 a fait de “Site Isolation” un optionnel caractéristique expérimentale. Vous pouvez l’activer dès maintenant en saisissant chrome://flags/#enable-site-per-process dans votre barre d’URL, puis cliquez sur Permettre à côté de “Isolation stricte du site”. Chrome 64 a ajouté plus de protections lors de son lancement fin janvier.

Le 8 janvier, Apple a publié des mises à jour pour iOS 11 et macOS avec “des améliorations de sécurité pour Safari et WebKit pour atténuer les effets de Spectre”.

Mettre à jour d’autres logiciels

Votre navigateur est le moyen le plus simple pour les pirates d’attaquer la faille du processeur Spectre, mais d’autres logiciels peuvent également en être la proie, surtout si le logiciel s’enfonce profondément dans le noyau de votre système d’exploitation. Exemple : le pilote d’affichage GPU pour les cartes graphiques. Nvidia a publié de nouveaux pilotes contenant des atténuations Spectre pour GeForce, Quadro, NVS et certains matériels Tesla peu de temps après la révélation des exploits CPU, avec des correctifs pour les cartes Tesla restantes et les GPU GRID plus tard en janvier. Prenez les derniers pilotes Nvidia ici, et prenez-les maintenant si vous êtes un utilisateur Nvidia.

Appliquez toutes les mises à jour logicielles nouvellement disponibles dans les semaines à venir, surtout si elles sont liées d’une manière ou d’une autre au matériel. Si votre imprimante, SSD ou logiciel de surveillance du système publie une mise à jour, installez-la.

Gardez votre antivirus actif

La meilleure suite antivirus globale

Norton Sécurité Premium

Norton Sécurité Premium

Norton Sécurité PremiumLire notre avis PDSF : 109,99 $ Meilleurs prix aujourd’hui : 55,00 $ chez Symantec

Enfin, cette épreuve souligne à quel point il est important de protéger votre PC. Les chercheurs de Google qui ont découvert les failles du processeur affirment que les antivirus traditionnels ne seraient pas en mesure de détecter une attaque Meltdown ou Spectre. Mais les chercheurs ont vu des attaquants tester ces exploits dans la nature, et les attaquants doivent être en mesure d’injecter et d’exécuter du code malveillant sur votre PC pour tirer parti des exploits. Garder un logiciel de sécurité installé et vigilant aide à garder les pirates et les logiciels malveillants hors de votre ordinateur.

Le guide de PCnews sur le meilleur antivirus pour PC Windows peut vous aider à trouver la meilleure option pour votre configuration.

Remarque : Lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.

    Connexe : Connexe :

  • Sécurité
  • les fenêtres
  • Entreprise
  • Intel
  • Petites et moyennes entreprises

Brad Chacos passe ses journées à fouiller dans les ordinateurs de bureau et tweeter trop.

Leave a Comment

Your email address will not be published. Required fields are marked *