Accueil - Guides & Astuces - Serveurs & Infrastructure - Comment se protéger des failles des processeurs Intel et AMD

Comment se protéger des failles des processeurs Intel et AMD

Comment se protéger des failles des processeurs Intel et AMD
5 (100%) 2 votes

Vous le savez sûrement mais une faille a été détectée sur les processeurs Intel (Meltdown) et AMD (Spectre). Elle existerai depuis 10 ans.

Les dév’s du système Windows / Linux ont ainsi sortie un patch pour leur OS respectif.

Voici donc un tutoriel pour trouver facilement les patchs pour votre serveur / Pc Windows

A propos des failles Intel et Amd

Je ne vais pas rentrer dans la partie technique, mais en gros un pirate peut injecter un code malicieux grâce à cette faille et avoir accès à votre ordinateur.

Il existe 3 variantes pour cette faille vous trouverez le détail sur le site de l’ANSSI

Il semblerait que le pirate puisse prendre le contrôle de la machine en moins de 1 minute.

Boucher cette faille est donc un gage de sécurité pour votre entreprise.

Il a été dit que les patchs correctifs affecteraient les performances de 5 à 30% de votre machine.

Il est difficile d’évaluer réellement l’impact, de mon côté sur ma machine je ne vois pas vraiment de différences (Processeur Intel I5)

Par contre sur des serveurs avec des machines virtuelles et une utilisation plus intensive du CPU à mon avis on doit les ressentir.

Téléchargement des correctifs

Voici les liens pour patcher vos systèmes :

Pour les Windows Serveurs

Pour finaliser l’installation un redémarrage est nécessaire

page téléchargement correctifs meltdown et spectre
Exemple de page pour télécharger les patchs

Pour les Windows

Pour finaliser l’installation un redémarrage est nécessaire

Bien évidemment il faut choisir la version correspondant à votre architecture (64Bits ou 32 bits).

Effets de bords liés aux correctifs

En plus des problèmes de performances que nous avons évoqué plus haut dans le tutoriel, certains utilisateurs ont des écrans bleu (BSOD), des plantages dans Google Chrome. Bref ça rend votre système par forcément très stable.

Attention ça dépend beaucoup de chacun, de la machine , de la version ! 

Si jamais votre ordinateur est instable il est préférable de désinstaller la KB (notez bien son numéro) dans le menu « programmes et fonctionnalités »

programmes et fonctionnalités

En complément des correctifs

Nvidia propose une mise à jour également de ses pilotes graphiques pour éviter un contournement. C’est surtout par précaution.

Je vous invite à mettre à jour vos pilotes en vous rendant sur le site de NVIDIA :

En entreprise il est primordial d’assurer en termes de sécurité.

Un système d’information interrompu c’est de l’argent que vous perdez !

Croyez-moi les virus qui cryptent vos données peuvent vous faire de belles frayeurs. Ne négligez pas la sécurité même si ça prend du temps et que parfois c’est complexe.

Pour finir, si vous voulez savoir comment sécuriser votre serveur vous pouvez lire ce petit billet du Guide Digital de 1&1, qui est très détaillé.

Et voici quelques vidéos de ce qu’un pirate peut faire en utilisant ces failles :

 

 

2 commentaires

  1. ça dépend parfois dans certains cas les mises à jour sont désactivées pour éviter les effets de bords. Mais oui en automatique on va recevoir la mise à jour pour nous protéger.
    Le choix manuel est surtout pour les serveurs.

  2. Daniel Vanbinnebeek

    Pas la peine de se casser la tète avec cela car win 10 le fait automatiquement avec les mises a jour (voir historique des mises a jour installées) et prend juste celui qui est nécessaire???

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer