Disponibilités de correctifs Foreshadow, une variante de Spectre.

  1 septembre 2018
      Aucun commentaire

Disponibilités de correctifs Foreshadow, une variante de Spectre. Le 14 août 2018, Intel et les partenaires de l’industrie ont partagé plus de détails et des informations d’atténuation sur une méthode d’exécution spéculative side-channel récemment identifiée appelée Foreshadow ou Fault terminal L1 (L1TF). L1TF est une vulnérabilité spéculative de cache side-channel. À cet égard, il est […] → Lire la suite

  • Gestion de la mémoire Qu'est-ce que la gestion de la mémoire? La gestion de la mémoire est une activité effectuée dans le noyau du système d'exploitation. Le noyau lui-même est la partie centrale d'un système d'exploitation, il gère les opérations de l'ordinateur et de son matériel, mais il est surtout connu pour gérer la mémoire et le temps CPU. L'une des fonctions clés du système de gestion de mémoire dans un ordinateur est l'affectation de mémoire à un certain nombre de programmes en cours d'exécution différents pour maintenir les performances du système stables. La mémoire dans le système est allouée dynamiquement en fonction des besoins,…
  • Mise à jour cumulative KB4343909 – Windows 10 – version 1803 La mise à jour cumulative KB4343909 est disponible via Windows Update pour Windows 10 – version 1803   Improvements and fixes This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Provides protections against a new speculative execution side-channel vulnerability known as L1 Terminal Fault (L1TF) that affects Intel® Core® processors and Intel® Xeon® processors (CVE-2018-3620 and CVE-2018-3646). Make sure previous OS protections against Spectre Variant 2 and Meltdown vulnerabilities are enabled using the registry settings outlined in the Windows Client and Windows Server guidance KB articles. (These registry settings are…
  • SCCM – Mise à jour des configurations Baselines sur les… Microsoft a mis à jour la configuration baseline des vulnérabilités des canaux latéraux d’exécution spéculative (Speculative Execution Side-Channel Vulnerabilities Configuration Baseline) La baseline mise à jour inclut désormais la prise en charge de la vérification des protections pour les CVE 2018-12126, 2018-12130, 2018-12127, 2019-11091 (Échantillonnage de données microarchitecturales) en plus des CVE (2017) précédemment prises en charge, CVE-2017-5754. -2018-3639 et CVE-2018-3620. Cette configuration baseline sert à confirmer si un système a activé les mesures d’atténuation nécessaires pour se protéger contre les vulnérabilités des canaux latéraux d’exécution spéculative, comme décrit dans les avis de sécurité Microsoft ADV180002 , ADV180012 , ADV180018 et ADV190013 . Il est basé sur les fonctionnalités du…
  • RAM et ROM Les systèmes nécessitent des unités de stockage, que ce soit à court ou à long terme. Les systèmes informatiques tirent parti des systèmes de mémoire dont ils disposent, qu'il s'agisse de mémoire vive (RAM), de mémoire d'accès en lecture seule (ROM) et d'unités de stockage très denses comme les disques durs. Vous vous demandez peut-être pourquoi nous ne pouvons pas avoir une unité de stockage pour tous. Pour faire simple, c'est parce que chaque système est spécialement conçu pour fonctionner efficacement pour sa fonction plutôt que pour exécuter toutes les fonctions que vous désirez. Prenons cet article comme un exemple de la…
  • SCCM – Mise à jour de la Baseline Speculation Execution… Microsoft a mis à jour la Baseline Speculation Execution Side-Channel Vulnerabilities Configuration. La version de base mise à jour inclut désormais la prise en charge de la vérification des protections pour CVE-2018-3639 (Speculative store bypass) en plus des CVE-2017-5715 et CVE-2017-5754 précédemment pris en charge. Cette Baseline est utilisée pour confirmer si un système a activé les protections nécessaires, comme décrit dans l’avis de sécurité Microsoft ADV180002 et l’avis de sécurité Microsoft ADV18012. Cette baseline utilise la fonctionnalité du module PowerShell Get_SpeculationControlSettings . Il nécessite au moins PowerShell 3.0. → Lire la suite
  • Mise à jour cumulative KB4467708 – Windows 10 – version 1809 La mise à jour cumulative KB4467708 est disponible via Windows Update pour Windows 10 – version 1809 Improvements and fixes This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the…
  • KB4458469 – Windows 10 1803 Windows 10 Version 1803, mise à jour KB4458469 en dehors du cadre du Patch Tuesday de Septembre 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1803 alias Windows 10 April 2018 Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4458469, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 17134.320 Sa distribution est assurée par le service Windows Update tandis que la finalisation de l’installation demande un…
  • Une nouvelle attaque Side-Channel utilise le microphone pour… Une nouvelle attaque Side-Channel utilise le microphone pour lire le contenu de l'écran. En utilisant des microphones réguliers, les chercheurs universitaires ont réussi à capter les signaux acoustiques des écrans d'ordinateur et à déterminer en temps réel le type de contenu à l'écran. La technique pourrait potentiellement permettre à un attaquant d'exécuter des opérations de [...] → Lire la suite
  • Alerte: Vulnérabilité dans Microsoft Windows Alerte: Vulnérabilité dans Microsoft Windows Le 27 août 2018, un utilisateur a publié sur Twitter l'existence d'une vulnérabilité de type élévation de privilèges ainsi qu'un lien vers un dépôt GitHub contenant le code d'attaque exploitant cette vulnérabilité. Ce code est stable et facilement adaptable. Si la preuve de concept ne fonctionne en l'état que sur [...] → Lire la suite
  • Comment Trouver la Clé de Série de Tout Logiciel 2018… Trouver la Clé de Série de Tout Logiciel  ou programme informatique devient de nos jours un besoin incontournable et surtout les utilisateurs veulent la clé de Série ou la clé d’activations de n’importe quel logiciel de manière gratuite.  Les clés de série ou clés d’activations sont souvent nécessaires pendant l’installation d’un programme professionnel ou payant ou parfois après l’utilisation d’un programme après une certaine période de temps.  Alors dans cet article,  nous allons voir une méthode pour laquelle vous pouvez trouver la clé de série ou la clé d’activation de tout logiciel gratuitement. Voici la méthode par laquelle vous pouvez →…