SUIVI – Vulnérabilités Spectre et Meltdown

MICROSOFT
Le dernier mardi des mises à jour Microsoft ne s’est pas passé sans anicroche. La patch livrée par Microsoft a effectivement causé son lot de problèmes. Par exemple, des incompatibilités avec certains anti-virus ont provoqué des « Blue Screen », la mise à jour d’un hôte sans la mise à jour de la machine virtuelle (ou l’inverse) ont provoqué des incompatibilités de CPU, causant des instabilités, etc.

Nos recommandations pour l’instant :

  1. Retarder la mise à jour ou encore, l’effectuer dans un environnement de tests.
  2. Mettre à jour votre anti-virus. Si vous n’en n’avez pas sur vos serveurs, il est recommandé d’en installer un en s’assurant de bien respecter les exclusions selon les programmes installés.
    https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
  3. Utiliser un navigateur sécurisé
    Puisque les vulnérabilités risquent d’être exploitées plus particulièrement par un java script, les navigateurs ont ajouté (ou activé par défaut) une fonction d’isolation entre les sites pour empêcher le vol d’informations par un site tier. Comme la mise à jour de Microsoft Edge et Internet Explorer pose des problèmes pour l’instant, nous vous recommandons d’utiliser des navigateurs sécurisés.

    Les navigateurs suivants sont sécurisés par défaut :

    • Firefox 57 et ultérieur
      https://www.mozilla.org/fr/firefox/new/
    • Chrome – version 64 prévue le 23 janvier
      En attendant, activer la fonction d’isolation: tapez chrome://flags/#enable-site-per-process dans la barre de navigation de Chrome et cochez la case « Strict site isolation. »

VMware
De plus, VMware a retiré aujourd’hui les mises à jour qui avaient été développées pour contrer Spectre et Meltdown.

Pour ceux qui les auraient déjà téléchargées sans les installer, il est recommandé de ne pas le faire.

Pour ceux qui ont déjà appliqué les mises à jour, vous devez suivre les instructions dans l’article 52345 afin d’assurer la stabilité de vos systèmes.
https://kb.vmware.com/s/article/52345

N’hésitez pas à nous contacter si vous avez besoin d’aide à ce sujet.

Merci

L’équipe de sécurité de Synovatec