Il y a environ six ans, des vulnérabilités affectant la plupart des processeurs Intel et AMD ont été découvertes. Les vulnérabilités Spectre et Meltdown peuvent être exploitées pour lire des données sensibles provenant de systèmes informatiques attaqués.
Intel a publié une mise à jour pour l'une des variantes de Spectre, divulguée officiellement le 8 mars 2022. Microsoft a mis en œuvre des mesures d'atténuation dans les versions client et serveur de Windows en réponse à cela.
Ceux-ci sont désactivés par défaut. La principale raison semble être l’impact potentiel sur les performances lié à la mise en œuvre.
Lecture recommandée :Microsoft étend les fonctionnalités Copilot+ exclusives à Snapdragon aux PC Intel et AMD
Ce guide vous guide à travers les étapes de configuration de Windows pour activer les atténuations et déterminer si votre processeur est affecté.
Votre processeur est-il concerné ?
La toute première chose que vous voudrez peut-être faire est de vérifier si votre processeur figure sur la liste Intel des processeurs concernés.
- S'il figure dans la liste, vous pouvez activer l'atténuation pour protéger le système contre les attaques potentielles.
- S'il ne figure pas dans la liste, vous pouvez ignorer le reste de l'article.
Voici comment le découvrir :
- Ouvrez Démarrer > Paramètres > Système > À propos et vérifiez le processeur répertorié.
- Chargez les deux sites Web de ressources suivants :Nist.govet IntelProcesseurs concernéssite web.
Vérifiez si le processeur installé est répertorié sur ces sites Web. Vous souhaiterez peut-être utiliser la recherche du navigateur pour trouver rapidement les informations.
Ajustement du registre de Microsoft pour se protéger contre la vulnérabilité
Si votre processeur figure dans la liste, vous pouvez modifier les clés de registre pour activer les atténuations.
Note: la mise en œuvre peut affecter les performances. Même si je ne peux pas recommander de ne pas activer ces mesures d’atténuation, le risque d’attaques contre les PC domestiques est la plupart du temps négligeable.
Sauvegarde: il est fortement recommandé de sauvegarder le lecteur système avant de mettre en œuvre l'atténuation. Pas avec l'application de sauvegarde de Windows, qui est inutile à cet effet, mais avec un programme de sauvegarde complet comme Paragon Backup & Recovery Free.
Voici ce que vous devez faire sur les appareils et clients Windows pour atténuerCVE-2022-0001:
- Ouvrez Démarrer, tapez CMD et sélectionnez Exécuter en tant qu'administrateur. Cela lance une fenêtre d’invite de commande élevée.
- Confirmez l'invite UAC en sélectionnant oui.
- Exécutez les deux commandes suivantes en les collant et en appuyant sur la touche Entrée après chacune :
- reg ajouter « HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management » /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f
- reg ajouter « HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management » /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f
- Redémarrez l'ordinateur une fois les deux clés de registre ajoutées.
Conseil: vous souhaiterez peut-être surveiller les performances pour vous assurer que les opérations quotidiennes ne sont pas gravement affectées par l'atténuation.
Chose intéressante, Microsoft a également révélé comment les utilisateurs de Linux peuvent atténuer la vulnérabilité : « Spécifiez spectre_bhi=on sur la ligne de commande du noyau ».
Mots de clôture
Même s’il peut être essentiel pour les organisations de mettre en œuvre des mesures d’atténuation, les risques d’attaques sont relativement faibles pour les utilisateurs particuliers.
Et toi? Avez-vous mis en œuvre des atténuations Spectre/Meltdown sur vos PC ? (viaNéowin)