Avertissement: Même si vous avez installé des correctifs de Windows Update, votre PC peut ne pas être complètement protégé du Meltdown et du Spectre Défaillances du processeur. Voici comment vérifier si vous êtes entièrement protégé, et que faire si vous n'êtes pas
CONNEXION: Comment la fonte et les défauts du spectre affectent mon PC?
Pour protéger complètement contre la fusion et le spectre , vous devrez installer une mise à jour UEFI ou BIOS du fabricant de votre PC ainsi que les différents correctifs logiciels. Ces mises à jour UEFI contiennent un nouveau microcode processeur Intel ou AMD qui ajoute une protection supplémentaire contre ces attaques. Malheureusement, ils ne sont pas distribués via Windows Update - sauf si vous utilisez un périphérique Microsoft Surface - ils doivent donc être téléchargés depuis le site Web de votre fabricant et installés manuellement.
Mise à jour : le 22 janvier, Intel a annoncé que les utilisateurs devrait cesser de déployer les mises à jour initiales du microprogramme UEFI en raison de «redémarrages plus importants que prévu et autres comportements imprévisibles du système». Intel a dit que vous devriez attendre un correctif final du firmware UEFI. En date du 20 février, Intel a publié des mises à jour de microcode stables pour Skylake, Kaby Lake et Coffee Lake - ce sont les plateformes Intel Core 6e, 7e et 8e générations. Les fabricants de PC devraient bientôt commencer à mettre à jour de nouvelles mises à jour du firmware UEFI.
Si vous avez installé une mise à jour du firmware UEFI de votre fabricant, vous pouvez télécharger un correctif de Microsoft pour stabiliser votre PC. Disponible en tant que KB4078130, ce correctif désactive la protection contre Spectre Variante 2 dans Windows, ce qui empêche la mise à jour UEFI boguée de provoquer des problèmes système. Vous n'avez besoin d'installer ce correctif que si vous avez installé une mise à jour UEFI boguée de votre fabricant et qu'elle n'est pas automatiquement proposée via Windows Update. Microsoft va réactiver cette protection à l'avenir quand Intel publiera des mises à jour de microcode stables
Pour vérifier si vous êtes entièrement protégé, téléchargez l'outil InSpectre de Gibson Research Corporation et lancez-le. C'est un outil graphique facile à utiliser qui vous montrera cette information sans avoir à exécuter les commandes PowerShell et à décoder la sortie technique.
Une fois que vous aurez lancé cet outil, vous verrez quelques détails importants:
Vous pouvez voir une explication lisible par l'homme de ce qui se passe exactement votre PC en faisant défiler vers le bas. Par exemple, dans les captures d'écran, nous avons installé le correctif du système d'exploitation Windows mais pas une mise à jour du microprogramme UEFI ou BIOS sur ce PC. Il est protégé contre Meltdown, mais a besoin de la mise à jour UEFI ou BIOS (matériel) pour être entièrement protégé contre Specter.
Microsoft a rendu disponible un script PowerShell vous dire si votre PC est protégé ou non. L'exécuter nécessitera la ligne de commande, mais le processus est facile à suivre. Heureusement, Gibson Research Corporation fournit maintenant l'utilitaire graphique que Microsoft devrait avoir, donc vous n'avez plus besoin de le faire.
Si vous utilisez Windows 7, vous devez d'abord télécharger le logiciel Windows Management Framework 5.0, qui va installer une nouvelle version de PowerShell sur votre système. Le script ci-dessous ne fonctionnera pas correctement sans cela. Si vous utilisez Windows 10, la dernière version de PowerShell est déjà installée.
Sur Windows 10, cliquez avec le bouton droit sur le bouton Démarrer et sélectionnez "Windows PowerShell (Admin)". Sous Windows 7 ou 8.1, recherchez "PowerShell" dans le menu Démarrer, cliquez avec le bouton droit sur le raccourci "Windows PowerShell" et sélectionnez "Exécuter en tant qu'administrateur".
Tapez la commande suivante dans l'invite PowerShell et appuyez sur Entrée pour l'installer. script sur votre système
Install-Module SpeculationControl
Si vous êtes invité à installer le fournisseur NuGet, tapez "y" et appuyez sur Entrée. Vous devrez peut-être également taper "y" et appuyer sur Entrée pour faire confiance au référentiel du logiciel
La politique d'exécution standard ne vous permettra pas d'exécuter ce script. Ainsi, pour exécuter le script, vous devez d'abord enregistrer les paramètres actuels afin de pouvoir les restaurer ultérieurement. Ensuite, vous allez modifier la stratégie d'exécution afin que le script puisse s'exécuter. Exécutez les deux commandes suivantes pour cela:
$ SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Tapez "y" et appuyez sur Entrée lorsque vous êtes invité à confirmer.
Puis Pour exécuter le script, exécutez les commandes suivantes:
Import-Module SpeculationControl
Get-SpeculationControlSettings
Vous verrez des informations indiquant si votre PC dispose du support matériel approprié. En particulier, vous voudrez rechercher deux choses:
Donc, dans la capture d'écran ci-dessous, la commande que j'ai le correctif Windows, mais pas la mise à jour UEFI / BIOS.
Cette commande indique également si votre CPU dispose de la fonction matérielle "PCID performance optimization" qui permet au correctif de fonctionner plus rapidement ici. Les processeurs Intel Haswell et les processeurs ultérieurs disposent de cette fonctionnalité, tandis que les anciens processeurs Intel ne disposent pas de cette prise en charge matérielle et risquent d'être plus touchés après l'installation de ces correctifs.
Pour réinitialiser la stratégie d'exécution , exécutez la commande suivante:
Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Currentuser
Tapez "y" et appuyez sur Entrée lorsque vous êtes invité à confirmer
Si " "Est faux, cela signifie que votre PC n'a pas encore installé la mise à jour du système d'exploitation qui protège contre ces attaques.
Pour obtenir le correctif sur Windows 10, rendez-vous dans Paramètres> Mettre à jour & sécurité> Windows Update et cliquez sur "Rechercher les mises à jour" pour installer les mises à jour disponibles. Sous Windows 7, allez dans Panneau de configuration> Système et sécurité> Windows Update et cliquez sur "Rechercher les mises à jour".
Si aucune mise à jour n'est trouvée, votre logiciel antivirus peut être à l'origine du problème. Le logiciel antivirus n'est pas encore compatible. Contactez votre fournisseur de logiciel antivirus et demandez plus d'informations sur le moment où leur logiciel sera compatible avec le correctif Meltdown et Spectre sous Windows. Cette feuille de calcul montre quel logiciel antivirus a été mis à jour pour la compatibilité avec le correctif
Des correctifs sont maintenant disponibles pour protéger Meltdown et Spectre sur une grande variété de périphériques. On ne sait pas si les consoles de jeu, les boîtes de streaming et autres appareils spécialisés sont affectés, mais nous savons que la Xbox One et Raspberry Pi ne le sont pas. Comme toujours, nous vous recommandons de rester à jour avec les correctifs de sécurité sur tous vos appareils. Voici comment vérifier si vous avez déjà le correctif pour d'autres systèmes d'exploitation populaires:
sudo sh spectre-meltdown-checker.sh
Les développeurs du noyau Linux travaillent toujours sur des correctifs qui protègeront complètement contre Specter. Consultez votre distribution Linux pour plus d'informations sur la disponibilité des correctifs.
Les utilisateurs de Windows et de Linux devront cependant prendre une étape de plus pour sécuriser leurs périphériques.
Windows et Linux: Comment obtenir la mise à jour UEFI / BIOS PC
Une fois que vous avez trouvé la page de support pour votre PC, allez à la section Téléchargements de pilotes et recherchez les nouvelles versions du firmware UEFI. Si votre machine est équipée d'un processeur Intel, vous avez besoin d'une mise à jour du firmware contenant le microcode "Décembre / Janvier 2018" d'Intel. Mais même les systèmes avec un processeur AMD ont besoin d'une mise à jour. Si vous n'en voyez pas, revenez dans le futur pour la mise à jour de votre PC si elle n'est pas encore disponible. Les fabricants doivent publier une mise à jour distincte pour chaque modèle de PC qu'ils ont publié, donc ces mises à jour peuvent prendre un certain temps.
RELATED:
Comment vérifier votre version du BIOS et le mettre à jour mise à jour, suivez les instructions dans le readme pour l'installer. Habituellement, cela implique de mettre le fichier de mise à jour sur un lecteur flash, puis de lancer le processus de mise à jour depuis votre interface UEFI ou BIOS, mais le processus varie d'un PC à l'autre.
Intel annonce des mises à jour pour 90% des processeurs Au cours des cinq dernières années, le 12 janvier 2018. AMD publie déjà des mises à jour. Mais, après Intel et AMD ont publié ces mises à jour de microcode du processeur, les fabricants devront encore les emballer et les distribuer à vous. On ne sait pas ce qu'il adviendra des anciens processeurs.
Après avoir installé la mise à jour, vous pouvez revérifier et voir si le correctif est activé en réexécutant le script installé. Le message "Prise en charge matérielle de l'injection de cible de branche" doit être "true".
Vous devez également corriger votre navigateur (et éventuellement d'autres applications)
LIÉS:
Comment maintenir votre PC et vos applications Windows à jour Les navigateurs ne sont pas les seuls logiciels à être mis à jour. Certains pilotes matériels peuvent être vulnérables aux attaques Spectre et ont également besoin de mises à jour. Toute application qui interprète du code non fiable, comme la manière dont les navigateurs Web interprètent le code JavaScript sur les pages Web, nécessite une mise à jour pour se prémunir contre les attaques par Spectre. C'est juste une bonne raison de plus pour garder tous vos logiciels à jour, tout le temps.
Crédit d'image: Virgiliu Obada / Shutterstock.com et cheyennezj / Shutterstock.com
Comment changer la couleur de vos lumières de teinte en fonction de la température extérieure
Avant de sortir la porte, il serait utile de savoir si vous avez besoin d'un manteau ou si vous pouvez l'ignorer . Pour vous donner un indicateur rapide, vous pouvez régler l'une de vos ampoules Hue pour changer de couleur lorsqu'il fait trop chaud ou trop froid dehors. Voici comment le configurer. CONNEXION: Comment automatiser vos applications favorites avec IFTTT Pour cela, nous allons utiliser un service appelé IFTTT (If This Then That).
Comment configurer une page Facebook
Les pages Facebook sont un excellent moyen de promouvoir votre entreprise, une cause ou simplement votre passe-temps. Contrairement aux groupes, qui sont plus une caractéristique de la communauté, les pages Facebook fonctionnent principalement comme un profil Facebook régulier. Vous pouvez les utiliser pour partager des posts, des photos, des vidéos et tout ce que vous voulez.