Spectre, la faille de sécurité qui menace les performances PC

Ce début d’année 2018 sera marqué par Spectre, la faille de sécurité qui fait trembler le monde IT. Spectre est le nom donné à une faille présente dans les processeurs Intel, ARM et AMD. En effet, Spectre permet à un logiciel malveillant d’accéder à la mémoire de votre appareil et à ses données. Cela concerne les ordinateurs, les tablettes et les smartphones et les hébergeurs cloud comme Microsoft Azure et AWS. Spectre et Meltdown, une autre faille font trembler le monde IT. Comment prémunir les équipements informatique de l »entreprise ? Comment mesurer les correctifs apportés et leurs impacts ?

Faille de sécurité menace les performances de certains PC

Microsoft a publié les correctifs  ‘patchs’ indispensables pour corriger cette faille. Malheureusement, certains correctifs n’ont pu enrayer la faille. De plus, les correctifs ont un impact sur les PC les plus anciens incluant Windows Server. En effet, certains utilisateurs ont vu apparaître « un écran bleu ». Pour y remédier, Microsoft a demandes à ces derniers de restaurer le système pour supprimer la mise à jour responsable du bug. Récemment, Microsoft avait du faire face à une vieille faille de sécurité dans Office 365.

Comment vérifier si votre CPU est vulnérable à Spectre et/ou Meltdown ?

Pour commencer, vérifiez si votre processeur est vulnérable à Spectre ou Meltdown grâce à un outil gratuit développé par Ashampoo. Specter Meltdown CPU Checker 1.0 permet de savoir si votre PC est vulnérable à Spectre et à Meltdown. Ensuite, il suffit de télécharger le programme et de cliquer sur « démarrer le contrôle de sécurité ». Pour finir, le résultat apparaîtra en rouge pour les risques accrus et en vert quand le risque est inexistant.

Des mises à jour incompatibles avec certains logiciels antivirus

De plus, certaines mises à jour son incompatibles avec certains logiciels antivirus. Dans le support Microsoft, on peut lire : « Le problème de compatibilité se pose lorsque les applications antivirus effectuent des appels non pris en charge dans la mémoire du noyau Windows. Ces appels peuvent provoquer des erreurs d’arrêt (également appelées erreurs d’écran bleu) qui empêchent l’appareil de démarrer. Pour empêcher les erreurs d’arrêt causées par des applications antivirus incompatibles, Microsoft propose uniquement les mises à jour de sécurité Windows publiées le 3 janvier 2018 sur les périphériques exécutant un logiciel antivirus provenant de partenaires qui ont confirmé la compatibilité de leur logiciel avec la mise à jour de sécurité du système d’exploitation Windows de janvier 2018. »

Sabrina DHEDIN

Consultante certifiée MCSE Office 365, Sabrina Dhedin est toujours à l’écoute des nouveautés et des tendances IT. Passionnée elle commente régulièrement les actualités informatiques. Rien ne lui échappe.