[Résolu] Question sur mise à jour microcode Intel : KB4346084, KB4346086, KB4346087 et KB4346088

[Patriciag]

Bonjour,

Je fais appel aux experts en sécurité du forum, Chantal et tomtom95.

D'après un article de développez.com, une mise à jour de microcode corrige la faille Foreshadow.
https://www.zdnet.fr/actualites/alerte- ... 872629.htm

Outre les mises à jour du microcode publiées précédemment dans KB4100347​ afin de corriger la variante 2 de Spectre (CVE-2017-5715 : « Branch Target Injection »), Microsoft a publié quatre nouvelles mises à jour (KB4346084, KB4346086, KB4346087 et KB4346088) qui s’appliquent principalement aux versions de Windows 10: Creators Update, Anniversary Update, April 2018 Update et RTM. Deux d'entre elles, KB4346087 et KB4346084, sont également conçus pour Windows Server 2016 et Windows Server version 1803 (Server Core).

Source : https://www.developpez.com/actu/220616/ ... rver-2016/

Pour la version 1803, ce serait la KB4346084.
Je ne l'ai pas reçue et je ne connais personne qui ait reçu une des 4 nouvelles maj KB4346084, KB4346086, KB4346087 et KB4346088.

Dans mon cas, cette omission me semble normale, car mon processeur, Intel Core i3-5010U, ne figure pas dans les processeurs éligibles de la KB4346084, alors qu'il était éligible pour la KB4100347, que j'ai reçue .
http://support.microsoft.com/help/4346084

Je présume que les processeurs non éligibles ne seront protégés contre Foreshadow, est-ce cela ?
Qu'en est-il exactement de ces mises à jour ?

Merci de votre aide.

[chantal11]

Bonjour,

Je n'ai pas reçu non plus cette KB4346084, mon processeur Intel n'est pas listé comme pris en charge.

Je n'aime pas forcé l'installation d'une mise à jour quand cela concerne le processeur, je vais donc attendre que la MaJ soit proposée via Windows Update, si elle doit l'être.

La page Intel à consulter https://www.intel.com/content/www/us/en ... 00161.html

Je présume que les processeurs non éligibles ne seront protégés contre Foreshadow, est-ce cela ?

Oui
Cette faille de sécurité Foreshadow impacte les processeurs Intel de 2015 et plus intégrant la technologie SGX
https://news.sophos.com/fr-fr/2018/08/1 ... ces-intel/

@+

[Patriciag]

Bonjour Chantal,

Merci pour ta réponse rapide et complète.
N'as-tu pas un super processeur haut de gamme ?
Je pensais que les processeurs performants étaient dans le périmètre du patch.

Je vais faire comme toi et c'était mon intention, ne pas forcer cette mise à jour, surtout que mon processeur n'est pas dans la liste.

Je ne relaierai pas cette information sur d'autres forums, les gens intéressés n'ont qu'à venir la chercher ici.

[chantal11]

Re,

N'as-tu pas un super processeur haut de gamme ?
Je pensais que les processeurs performants étaient dans le périmètre du patch.

Non, les Asus Rog ont de bons processeurs, mais ce ne sont pas des "haut de gamme".
Mon processeur est sur Plateforme Intel Haswell et c'est un processeur Intel Core i7-4750HQ.

@+

[Patriciag]

Re,

Quand même, c'est toujours mieux que le mien.
Remarque, depuis que j'ai mis un SSD, ce pc me suffit amplement pour l'instant.
Il démarre en 2,7 secondes, heure du BIOS.

Je te remercie encore de tes réponses.

[tomtom95]

Bonsoir,

Désolé pour le retard.
Je ne me suis pas vraiment penché sur cette mise à jour.
Mon processeur est bien listé Intel Core Processor i5-6600K
Mais cette mise à jour est une mise à jour ciblée pour Windows 10 et non pour W7 en tout cas pour le moment.

Comme le dit Chantal il ne sert à rien de précipité (forcé l'installation d'une mise à jour) si elle n'est pas proposée par WU.

Bonne soirée.

[Patriciag]

Bonjour tomtom95,

Merci pour ton avis, conforme à celui de Chantal.
Pour ma part, je ne voulais pas forcer de mise à jour, mais je souhaitais obtenir des infos complémentaires.

C'est chose faite et je clôture donc le sujet.

Bonne journée.