Résultats des failles Spectre et Meltdown!!

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler des retombées des deux dernières failles baptisées Spectre et Meltdown (Fusion) qui ont été découvertes sur les processeurs Intel. La société américaine Microsoft a décidé de faire son compte-rendu que voici en fonction de la génération de votre processeur:

Pour vous rassurer, il faut savoir que presque toutes les versions de Windows sont partiellement protégées. Ainsi, Terry Myerson (vice-président exécutif du groupe Microsoft et terminaux) a expliqué que, sur les 45 éditions de Windows toujours en activité, 41 ont été patchées via Windows Update. Pour les autres (Windows Server 2012 Security Only, Windows Server 2012 Monthly Rollup, Windows Server 2008 SP2 et Windows Embedded 8 Standard), celles-ci le seront prochainement. Pour le moment, les patchs mitigent les failles mais ne les suppriment pas totalement (en attendant que le patch des constructeurs Intel et AMD le fassent).

Cas 1: Sous Windows 10 avec un processeur récent (2016 ou plus récent avec architecture Skylake, Kabylake ou supérieur), les utilisateurs ne verront pas, pour la plupart, la différence puisqu'il s'agit d'un ralentissement de l'ordre de millisecondes.
Cas 2: Sous Windows 10 avec un processeur plus ancien (2015 ou avant avec architecture Haswell ou précédent), certains comparatifs montrent des ralentissements significatifs et certains ont une baisse de performances.
Cas 3: Pour les utilisateurs de Windows 8 et 7 disposant d'un processeur datant de 2015 ou avant, la plupart des utilisateurs verront la différence. 
Cas 4: Les plus impactés sont ceux sous Windows Server et applications à l'accès E/S intensif où les pertes de performances sont les plus flagrantes. Microsoft vous conseille de bien peser le pour et le contre concernant le besoin de sécurité et les performances.

Nous vous tenons au courant quand le patch complet aura mis en place.

Commentaires

Posts les plus consultés de ce blog

Nouvelle acquisition pour Sophos!!

Faille de sécurité zero-day (CVE-2024-50388) pour l'application de sauvegarde de pour NAS de Qnap!!

Armis lève 200 millions de $ et envisage une introduction en bourse!!