Discussion :

[Patrick Ruiz]

Windows : vous n’avez pas reçu les mises à jour de sécurité contre la vulnérabilité Meltdown ?
Microsoft donne des explications

Microsoft a entamé le déploiement des correctifs de sécurité contre les vulnérabilités Meltdown et Spectre la semaine dernière, le 3 janvier plus précisément, dans le cadre d’une procédure d’urgence, comme rapporté par plusieurs médias. D’après une note d’information du géant du logiciel publiée le même jour, tous les utilisateurs des systèmes d’exploitation qui bénéficient du support technique n’ont pas reçu les mises à jour. La firme évoque des soucis avec certaines solutions antivirus sur le marché.

« Les problèmes de compatibilité se produisent lorsque les applications antivirus émettent des appels système non pris en charge en direction du kernel », indique l’éditeur. Kevin Beaumont va dans le détail de l’incompatibilité à laquelle la firme de Redmond fait allusion. Le chercheur relève que les éditeurs de solutions antivirus utilisent des techniques de contournement de la protection PatchGuard introduites pour les éditions x64 de Windows.

Avec Kernel Patch Protection (autre appellation pour PatchGuard) défait, des modifications du noyau de l’OS deviennent possibles. Cet état de choses ouvre la voie à l’installation de logiciels malveillants furtifs. De plus, à l’heure où on parle de protéger les systèmes contre les vulnérabilités Meltdown et Spectre, de tels comportements sont à bannir.

« Ces appels pourraient causer des BSOD (Blue Screen Of Death) qui rendent l’ordinateur incapable de démarrer. Pour prévenir de telles erreurs causées par des applications antivirus incompatibles, les mises à jour du 3 janvier ne parviendront qu’aux utilisateurs dont les solutions antivirus sont compatibles », poursuit Microsoft. En substance, Microsoft requiert que les éditeurs de solutions ajoutent une clé de registre qui certifie que leur produit est compatible avec les protections contre les vulnérabilités Meltdown et Spectre.

D’après la communication du géant du logiciel, le non-respect de cette condition privera les utilisateurs des contenus du dernier Patch Tuesday et de toute autre mise à jour de sécurité au travers des services Windows Update, Windows Server Update et System Center Configuration Manager.

Inutile de mettre de l’emphase sur le fait que la mesure concerne les utilisateurs de solutions tierces, ceux faisant usage de Windows Defender n’étant pas concernés. Curieux de savoir quelles sont les solutions antivirus concernées par ces développements ? Beaumont maintient une liste qui montre que bon nombre d’éditeurs se sont conformés à l’exigence de la firme de Redmond. Certains requièrent que les possesseurs d’ordinateurs procèdent à une mise à jour manuelle de leurs clés de registre. Pour ces utilisateurs-là, l’insertion de la chaine qui suit permettra de continuer à bénéficier des mises à jour.

Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”

Sources

blog Microsoft

Billet de blog Kevin Beaumont

Votre opinion

Que pensez-vous de cette mesure de Microsoft ?

Voir aussi

Bogues critiques touchant les CPU modernes : Google a informé Intel depuis des mois et confirmé qu'ils affectent plus Intel et ARM qu'AMD
Vulnérabilité Spectre : Google publie une nouvelle technique de mitigation, elle introduirait un impact négligeable sur les performances des machines
Vulnérabilités Meltdown et Spectre : état des lieux des navigateurs, Chrome, Mozilla et Edge face au vecteur d'exploitation JavaScript

[MikeRowSoft]

[...]
D’après la communication du géant du logiciel, le non-respect de cette condition privera les utilisateurs des contenus du dernier Patch Tuesday et de toute autre mise à jour de sécurité au travers des services Windows Update, Windows Server Update et System Center Configuration Manager.
[...]

Certains antivirus vont chercher eux même les patchs.
Par contre, installé un antivirus non compatible après l'application du patch via nLite sur une installation "fraiche" de Windows ?

[Aiekick]

Super, donc microsoft va scanner le pc pour savoir quels antivirus ont a pour savoir si on peut avoir le patch ou pas.

et ils vont récupérer quoi d’autres au passages.

franchement ces vulnérabilitées c'est du pipi de chat pour nous les particuliers, donc osef...

[BugFactory]

Super, donc microsoft va scanner le pc pour savoir quels antivirus ont a pour savoir si on peut avoir le patch ou pas.

L'article précise que Microsoft ne scanne rien du tout, c'est à l'antivirus de signaler qu'il est compatible en renseignant une clé de registre.

[sevyc64]

Super, donc microsoft va scanner le pc pour savoir quels antivirus ont a pour savoir si on peut avoir le patch ou pas.

et ils vont récupérer quoi d’autres au passages.

franchement ces vulnérabilitées c'est du pipi de chat pour nous les particuliers, donc osef...

Windows n'a pas besoin de scanner quoique ce soit, déjà depuis W7, l'antivirus est obligé de s'enregistrer pour être reconnu comme tel par le système. Sinon, Windows defender n'est pas désactivé et le centre de sécurité n’arrête pas de signaler un problème de protection.

Donc à partir du moment ou un antivirus est installé, Windows sait exactement lequel et quelle version.

Ce n'est pas la première fois que des maj sont retardées pour cause de logiciel tiers (souvent antivirus, antimalware ou parefeu) incompatible.

A priori Bitdefender n'est pas concerné, mon poste du boulot a lancer des maj ce soir en l’arrêtant, je verrais bien, demain, si celle-ci figure dans la liste

[Skyxia]

Personnellement j'utilise Comodo Free AV, et je n'ai toujours pas reçu les mises à jours et en soit j'ai pas trop envie de les avoir, si c'est pour que le PC ne démarre plus

[MikeRowSoft]

Windows 10 :

Windows Defender est OK, aucun souci et il est à jour de sa liste de signatures virales.

Le lot de mise à jour de sécurité du mois sont toutes installés, même celle des viewers office 2007.

Pas de mise à jour autres...

Windows 8.1 :

Windows Defender est OK, aucun souci et il est à jour de sa liste de signatures virales.

Le lot de mise à jour est un peu plus longue et pas seulement de correctif de sécurité.

----

Faut croire que les bogues ne sont pas des failles de sécurités.
Il y a des mises à jours de sécurités via Microsoft Store ?

----

Pas de nouvelle au sujet de "technologie" Intel/McAfee ?

[TheGreyMustache]

Bonjour,

Il semble y avoir plusieurs soucis.
Je suis sous W8.1 x64 Pro I7 avec BIS.
La clé de registre est bien définie (elle évite les BSOD).
Rien n'y fait. impossible d'installer le patch, en auto (windowsupdate) ou en manuel (téléchargement depuis la bibliothèque microsoft).
A priori, il y a deux problèmes :
* un venant du patch lui même
* l'autre venant de BitDefender.
Solution temporaire :
* désinstaller BIS
* passer le patch
* réinstaller BIS...

[spipjgr]

Bonjour,
la mise à jour de janvier contenant les mises à jour de sécurité ont peut-être été distribuées un peu vite: j'ai mis à jour à sans problème des pc avec des composants Intel, mais certains avec des composants Amd (radeon) n'ont pu redémarrer après la mise à jour. Donc après 2 ou 3 mises hors tension de force, le lancement du diagnostique de Windows remet le pc dans l'état avant l'installation. Des internautes ont eu ce problème, et certains ont eu des conseils pour réparer soit violent (formatage du disque par exemple). Ce n'est pas un problème d'antivirus, les pc avec problèmes ont seulement l'antivirus Microsoft (entre-nous: pourquoi en mettre un autre pour des utilisateurs standards?). Déjà, lorsque Windows est passé de la version 1703 à la version 1709, j'ai du installer un pilote Radeon de Vista pour que l'affichage se fasse vie ces pilotes et non celui de base de Microsoft. Apparemment, Microsoft est au courant de ce problème et va corriger le problème. En attendant, il faut désactiver le service windows update. Mais quand le réactiver?
Je comprends qu'il doit être extrêmement compliqué de faire fonctionner une telle machinerie qu'est Windows sur tous les composants. Peut-être Microsoft devrait-il envisager de refaire un système simple pour les utilisateurs standards (internet+messagerie+bureautique+vision de photos et films). Le nombre de service lancés u démarrage est hallucinant, sans parler de la base de registre qui est vraiment une monstruosité. Pauvre développeurs!
Attention pour Microsoft: je vois des utilisateurs se tourner de plus en plus vers Linux ne supportant plus ces mises à jour et un OS mouchard à l'extrême se servant un peu trop l'utilisateur pour du profit. Et les différentes distributions ne manquent pas d'intérêt avec des logiciels gratuits et concurrençant très bien tous les logiciels proposés sur Windows avec de plus une location de ceux-ci et non-plus un achat permanent de licence. Le coût d'un pc tournant sous Windows va devenir de plus en plus onéreux, pas encore sous Linux.
cordialement

[Gogo52120]

Ayant que du amd pour le prix en perso ça va fx3820e(win10), A8-3870k(w7) et phenom II 1055T 125w(w7) pas de souci.

Au boulot mon dell avec un xeon e3(w7), pas de soucis, le serveur avec un xeon e5-2620 v3 (2012r2) lui a gaufré lors de la première maj et c'est passer juste après.

Quelque rare xp avec encore office 2010 chez des clients on aussi eut des problèmes avec outlook et acces obliger de supprimer le kb, réinstaller acces et outlook (dll de supprimer par le patch)

Pour le problème du pilote radeon sous windows 10, je connais quelqu'un où j'ai eu du mal à lui remettre sont ancienne version du pilote graphique intégrer win10 d'une vielle asus m5a78l-m usb3 (am3+) et un FX4***, il y a un utilitaire pour bloquer des MAJ win 10. La nouvelle version l’empêchais d'être en 1920*1080 ... ce poste a été vendu en Windows 8.0 et a migré jusqu’à 10 mais le disque est complètement à la ramasse. Le mini c'est un sshd pour windows 10 !

voici le nom de l'utilitaire ont peu bloquer et/ou débloquer une maj:
wushowhide.diagcab