Pour protéger complètement votre PC contre Spectre, vous avez besoin d'un microcode CPU Intel mis à jour. Ceci est normalement fourni par le fabricant de votre PC via un Micrologiciel UEFI mise à jour, mais Microsoft propose désormais un correctif optionnel avec le nouveau microcode.
Nous pensons que la plupart des gens devraient attendre que leurs fabricants de PC déploient cette mise à jour plutôt que de se précipiter pour installer le correctif de Microsoft. Mais, si vous êtes particulièrement préoccupé par les attaques Spectre, vous pouvez obtenir le microcode mis à jour auprès de Microsoft même si le fabricant de votre PC n'a pas l'intention de le publier. Le correctif de Microsoft n'est disponible que pour Windows 10.
Pourquoi votre PC peut encore être vulnérable à Spectre
EN RELATION: Comment vérifier si votre PC ou votre téléphone est protégé contre Meltdown et Spectre
Spectre et Meltdown ont été divulgués en même temps, donc cela peut être un peu déroutant. Le correctif Windows d'origine protégeait contre l'attaque Meltdown, mais nécessitait une mise à jour du microcode CPU d'Intel pour se protéger complètement contre Spectre. Techniquement, la mise à jour du microcode dont nous parlons ici protège contre Spectre Variant 2, "Branch Target Injection".
Vous pouvez vérifiez si votre PC est protégé contre Spectre avec la Gibson Research Corporation InSpectre outil. En supposant que vous n’avez pas installé de mise à jour du micrologiciel UEFI du fabricant de votre ordinateur - ou du fabricant de votre carte mère, si vous avez construit votre propre ordinateur - vous verrez que votre ordinateur est vulnérable à Spectre. Si ces correctifs sont déjà installés, cet outil affiche dans quelle mesure les correctifs affectent les performances de votre PC .
Pour activer complètement la protection Spectre, vous avez besoin d'un nouveau microcode CPU d'Intel. Le microcode du processeur est essentiellement un micrologiciel pour votre processeur et il contrôle le fonctionnement de votre processeur. En général, le nouveau microcode de processeur est fourni via des mises à jour du microprogramme UEFI du système ou du BIOS. Cependant, de nombreux fabricants de PC n’ont pas encore publié de mises à jour du microcode CPU pour leurs PC existants, et certains PC peuvent ne jamais voir les mises à jour de leurs fabricants.
Donc, pour résoudre ce problème, Microsoft a travaillé avec Intel pour fournir un autre moyen d'obtenir des mises à jour de microcode. Microsoft propose des mises à jour Windows qui ajoutent de nouveaux fichiers de microcode à Windows lui-même. Lorsque Windows démarre, Windows fournit le nouveau microcode au processeur. Le microcode sera utilisé jusqu'à ce que votre ordinateur s'éteigne.
Pourquoi vous voudrez peut-être attendre le fabricant de votre PC
EN RELATION: Comment les failles Meltdown et Spectre affecteront-elles mon PC?
Tout cela semble bien, mais il y a une préoccupation: la stabilité du système. Les mises à jour originales du microcode d'Intel ont provoqué des redémarrages aléatoires sur de nombreux systèmes. Les nouvelles mises à jour du microcode semble stable et nous n’avons pas vu de rapports faisant état de problèmes généralisés. Cependant, le fabricant de votre ordinateur prend peut-être le temps de vérifier que la mise à jour ne causera pas de problèmes sur votre PC avant de vous la mettre à disposition.
Sur la page de documentation officielle de Microsoft, Microsoft déclare qu'il «n'a connaissance d'aucun problème affectant cette mise à jour actuellement», mais également que vous devriez «consulter les sites Web du fabricant de votre appareil et d'Intel concernant leur recommandation de microcode pour votre appareil avant d'appliquer cette mise à jour à votre dispositif."
EN RELATION: Comment vérifier la version de votre BIOS et la mettre à jour
C'est un peu un flic, car le fabricant de votre PC ne recommandera probablement pas d'installer une mise à jour de microcode à moins que ce ne soit lui qui vous la fournit.
Donc, notre recommandation est que vous consultez le site Web du fabricant de votre PC pour une mise à jour UEFI ou BIOS et installez-le, si possible. Si une mise à jour n'est pas disponible et que vous ne vous sentez pas à l'aise d'attendre qu'elle le soit, vous pouvez envisager la mise à jour du microcode de Microsoft.
Beaucoup de pires craintes à propos de Spectre ont été corrigés par d'autres correctifs logiciels, ce qui rend cette mise à jour moins urgente. Par exemple, les navigateurs Web ont publié des mises à jour qui empêchent les sites Web d'exploiter Spectre via du code JavaScript. Spectre est beaucoup plus difficile à exploiter que ne l'était Meltdown.
Nous n’avons pas non plus encore vu d’exploit sérieux de Spectre dans la nature. Donc, dans l'ensemble, nous ne recommandons pas de précipiter cela. Il est possible que Microsoft lui-même veuille du temps pour tester cette mise à jour avant de la déployer automatiquement à tous les utilisateurs de Windows via Windows Update, bien que nous n’ayons aucune idée des projets futurs de Microsoft pour cette mise à jour.
Cependant, certains types de systèmes sont encore particulièrement vulnérables. Les systèmes qui exécutent des machines virtuelles contenant du code non approuvé, comme dans un service d'hébergement cloud, devraient presque certainement installer la mise à jour du microcode sur ces systèmes.
Comment installer les mises à jour du microcode de Microsoft
Nous ne recommandons pas à tous les utilisateurs Windows de se précipiter pour installer ces correctifs. Mais, si vous êtes préoccupé par Spectre et que vous voulez la mise à jour du microcode maintenant, vous pouvez l'obtenir.
Notez que les mises à jour du microcode ne sont disponibles que pour certains processeurs et qu'elles ne sont disponibles que pour Windows 10 version 1709 -C'est le Mise à jour des créateurs d'automne . Windows 7, Windows 8 et les versions antérieures de Windows 10 ne sont pas pris en charge. Depuis le 13 mars 2018, le correctif Microsoft prend en charge les processeurs Intel Core de 6e génération (Skylake), 7e génération (Kaby Lake) et 8e génération (Coffee Lake), ainsi que certains processeurs Intel Xeon.
Vous pouvez vérifier si votre processeur est spécifiquement pris en charge en exécutant le logiciel gratuit InSpectre outil que nous avons mentionné ci-dessus. Recherchez la ligne «CPUID», puis visitez la page des mises à jour du microcode Intel sur le site Web de Microsoft. Vérifiez si le CPUID indiqué dans InSpectre sur votre ordinateur est répertorié sur la page de Microsoft. Si ce n'est pas le cas, la mise à jour de Windows ne prend pas encore en charge votre processeur avec les mises à jour du microcode, mais pourrait le faire à l'avenir.
Si votre processeur est pris en charge et que vous avez besoin de la mise à jour (par exemple, si InSpectre indique que vous n'êtes pas protégé contre Spectre), vous pouvez télécharger la mise à jour et l'installer. Cette mise à jour ne sera pas installée automatiquement sur votre PC, mais doit être téléchargée manuellement via le site Web du catalogue de mise à jour de Microsoft.
Télécharger le correctif KB4090007 sur le site Web Update Catalog. Les versions 64 bits et 32 bits sont disponibles, alors téléchargez la version appropriée pour quelle que soit la version de Windows que vous avez installée —X64 pour Windows 64 bits ou x86 pour Windows 32 bits.
Exécutez le fichier d'installation téléchargé pour installer le microcode sur votre PC. Vous serez ensuite invité à redémarrer.
Après avoir installé la mise à jour, exécutez à nouveau l'outil InSpectre et il devrait vous indiquer que votre système est protégé contre Spectre.
Image Credit: Intel , Natascha Eibl
