SCCM – Mise à jour des configurations Baselines sur les speculative Execution

  9 juin 2019
      Aucun commentaire

Microsoft a mis à jour la configuration baseline des vulnérabilités des canaux latéraux d’exécution
spéculative (Speculative Execution Side-Channel Vulnerabilities Configuration Baseline)

La baseline mise à jour inclut désormais la prise en charge de la vérification des protections pour les CVE 2018-12126, 2018-12130, 2018-12127, 2019-11091 (Échantillonnage de données microarchitecturales) en plus des CVE (2017) précédemment prises en charge, CVE-2017-5754. -2018-3639 et CVE-2018-3620.

Cette configuration baseline sert à confirmer si un système a activé les mesures d’atténuation nécessaires pour se protéger contre les vulnérabilités des canaux latéraux d’exécution spéculative, comme décrit dans les avis de sécurité Microsoft ADV180002 , ADV180012 , ADV180018 et ADV190013 . Il est basé sur les fonctionnalités du module PowerShell Get_SpeculationControlSettings . Il nécessite au minimum PowerShell 3.0. → Lire la suite

  • SCCM – Mise à jour de la Baseline Speculation Execution… Microsoft a mis à jour la Baseline Speculation Execution Side-Channel Vulnerabilities Configuration. La version de base mise à jour inclut désormais la prise en charge de la vérification des protections pour CVE-2018-3639 (Speculative store bypass) en plus des CVE-2017-5715 et CVE-2017-5754 précédemment pris en charge. Cette Baseline est utilisée pour confirmer si un système a activé les protections nécessaires, comme décrit dans l’avis de sécurité Microsoft ADV180002 et l’avis de sécurité Microsoft ADV18012. Cette baseline utilise la fonctionnalité du module PowerShell Get_SpeculationControlSettings . Il nécessite au moins PowerShell 3.0. → Lire la suite
  • Gestion de la mémoire Qu'est-ce que la gestion de la mémoire? La gestion de la mémoire est une activité effectuée dans le noyau du système d'exploitation. Le noyau lui-même est la partie centrale d'un système d'exploitation, il gère les opérations de l'ordinateur et de son matériel, mais il est surtout connu pour gérer la mémoire et le temps CPU. L'une des fonctions clés du système de gestion de mémoire dans un ordinateur est l'affectation de mémoire à un certain nombre de programmes en cours d'exécution différents pour maintenir les performances du système stables. La mémoire dans le système est allouée dynamiquement en fonction des besoins,…
  • RAM et ROM Les systèmes nécessitent des unités de stockage, que ce soit à court ou à long terme. Les systèmes informatiques tirent parti des systèmes de mémoire dont ils disposent, qu'il s'agisse de mémoire vive (RAM), de mémoire d'accès en lecture seule (ROM) et d'unités de stockage très denses comme les disques durs. Vous vous demandez peut-être pourquoi nous ne pouvons pas avoir une unité de stockage pour tous. Pour faire simple, c'est parce que chaque système est spécialement conçu pour fonctionner efficacement pour sa fonction plutôt que pour exécuter toutes les fonctions que vous désirez. Prenons cet article comme un exemple de la…
  • Mise à jour cumulative KB4467708 – Windows 10 – version 1809 La mise à jour cumulative KB4467708 est disponible via Windows Update pour Windows 10 – version 1809 Improvements and fixes This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Provides protections against an additional subclass of speculative execution side-channel vulnerability known as Speculative Store Bypass (CVE-2018-3639) for AMD-based computers. These protections aren’t enabled by default. For Windows client (IT pro) guidance, follow the instructions in KB4073119. For Windows Server guidance, follow the instructions in KB4072698. Use these guidance documents to enable mitigations for Speculative Store Bypass (CVE-2018-3639). Additionally, use the…
  • Mise à jour cumulative KB4343909 – Windows 10 – version 1803 La mise à jour cumulative KB4343909 est disponible via Windows Update pour Windows 10 – version 1803   Improvements and fixes This update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Provides protections against a new speculative execution side-channel vulnerability known as L1 Terminal Fault (L1TF) that affects Intel® Core® processors and Intel® Xeon® processors (CVE-2018-3620 and CVE-2018-3646). Make sure previous OS protections against Spectre Variant 2 and Meltdown vulnerabilities are enabled using the registry settings outlined in the Windows Client and Windows Server guidance KB articles. (These registry settings are…
  • KB4458469 – Windows 10 1803 Windows 10 Version 1803, mise à jour KB4458469 en dehors du cadre du Patch Tuesday de Septembre 2018. Une nouvelle mise à jour est disponible en téléchargement pour Windows 10 Version 1803 alias Windows 10 April 2018 Update. Microsoft déploie une nouvelle mise à jour, éstampillée du nom KB4458469, elle apparaît avec en contenu des corrections de bugs. Aucune nouvelle fonctionnalité du système d’exploitation n’est introduite dans cette mise à jour. Cette mise a jour fait passer l’O.S a la version Build 17134.320 Sa distribution est assurée par le service Windows Update tandis que la finalisation de l’installation demande un…
  • Couches du modèle OSI OSI signifie Open Systems Interconnection . Il a été développé par l'ISO - « Organisation internationale de normalisation », en 1984. Il s'agit d'une architecture à 7 couches avec chaque couche ayant des fonctionnalités spécifiques à exécuter. Toutes ces 7 couches travaillent en collaboration pour transmettre les données d'une personne à une autre à travers le monde. 1. Couche physique (couche 1): La couche la plus basse du modèle de référence OSI est la couche physique. Il est responsable de la connexion physique réelle entre les appareils. La couche physique contient des informations sous forme de bits. Il est responsable de la transmission des bits individuels d'un nœud au suivant. Lors…
  • Compression de données Qu'est-ce que la compression de données? La compression de données est utilisée partout. De nombreux types de fichiers différents utilisent des données compressées. Sans compression des données, une chanson de 3 minutes aurait une taille supérieure à 100 Mo, tandis qu'une vidéo de 10 minutes aurait une taille supérieure à 1 Go. La compression des données réduit les gros fichiers en beaucoup plus petits. Pour ce faire, il se débarrasse des données inutiles tout en conservant les informations dans le fichier. La compression des données peut être exprimée comme une diminution du nombre de bits requis pour illustrer les données. La compression des données peut…
  • Capacité de stockage de données La capacité de stockage des données fait référence à la quantité de données pouvant être sauvegardées dans un périphérique de stockage. Différents périphériques de stockage ont des capacités différentes. Certains ont une petite capacité de données tandis que d'autres ont une énorme capacité de données. Stockage de données En termes simples, le stockage est un endroit où vous mettez les choses en lieu sûr ou pour une utilisation future. En termes techniques, le stockage de données fait référence à un appareil sur lequel les données sont enregistrées. Il est connecté à l'ordinateur via un processus d'entrée / sortie (E / S). Il permet à un ordinateur…
  • Comment améliorer le temps de réponse de votre serveur ? Le Time To First Byte (TTFB), ou temps de réponse du serveur, de votre site WordPress peut être un indicateur important de performance. Cela ne représente pas une vue d'ensemble, mais une partie très spécifique du processus. Time to First Byte est une mesure de la vitesse à laquelle votre serveur répond lorsque quelqu'un tente de visiter une page de votre site. Plus précisément, il mesure le temps qu'il faut entre le moment où le navigateur demande la page au serveur et le moment où le navigateur reçoit la première donnée du serveur. Les visiteurs veulent que les sites se…