[GoLLuM13]

Les processeurs Intel ont été victimes de deux failles de sécurité importantes en 2017, Spectre et Meldown. Elles ont fait beaucoup parler d’elles à l’époque. La faille Spectre (variante 2) refait surface et Microsoft propose une méthode pour l’atténuer.

Microsoft est à l’origine d’une documentation afin de mettre en place les atténuations nécessaires. Le géant explique au travers de MSRC alias Microsoft Security Response Center

Le 9 avril 2024, nous avons publié CVE-2022-0001 | Intel Branch History Injection, qui décrit BHI contraction de Branch History Injection […] Cette vulnérabilité se produit lorsqu’un attaquant peut manipuler l’historique des branches avant de passer du mode utilisateur au mode superviseur (ou du mode VMX non-root/invité au mode root.

La vulnérabilité Spectre exploite généralement des processeurs qui utilisent la prédiction ou la spéculation de branchement. Elle peut contourner les mesures d’atténuation matérielles EIBRS (Enhanced Indirect Branch Restricted Speculation) (ou CSV2 dans le cas d’ARM) à l’aide d’une mémoire tampon d’historique de branche (BHB). Par conséquent, Spectre v2 est aussi connue sous le nom de Spectre-BHB, Branch History Injection (BHI) ou Branch Target Injection (BTI).

Pour aller à l’essentiel, la faille Spectre exploite les fausses prédictions de branche pour divulguer des informations sensibles.

La plupart des processeurs Intel est concerné (à partir des Core de 6e génération (Skylake).

PC Intel sous Windows, comme atténuer la faille CVE-2022-0001 ?

Les instructions proposées par Microsoft demandent une modification du registre Windows. Il est impératif de faire une sauvegarde de ce dernier avant toute action car il représente la colonne vertébrale de Windows.

Voici la procédure proposée par Microsoft

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x00800000 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x00000003 /f

Il est possible que ces deux ajouts aient un certain impact sur les performances de la machine. Cela demande encore vérification.

Du côté d’Intel, il est ajouté

Depuis la publication initiale de ce guide en 2022, les chercheurs de l’Université d’Amsterdam ont proposé de nouvelles techniques logicielles pour identifier et potentiellement exploiter les gadgets de divulgation à l’aide de BHI. Intel a ajouté des informations supplémentaires à la documentation technique pour faire face à ce développement

Source : GinjFo

[Valiguard]

Originally Posted by GoLLuM13

La plupart des processeurs Intel est concerné (à partir des Core de 6e génération (Skylake).

Pile le mien 😭, ça me fait penser à la première fois ou j'ai toucher la base de registre c'était pour tricher dans Fallout 1 !

Merci pour ces infos, tu nous avais déjà pas mal alerté il y a quelques années !

Comment ouvrir l’Éditeur du Registre dans Windows 10 (fonctionne sous W11)

Windows 10



Avertissement : Faites preuve d’une prudence extrême lors de l’utilisation de l’Éditeur du Registre. Si vous modifiez le Registre de façon incorrecte, de graves problèmes peuvent survenir et nécessiter une réinstallation complète du système d’exploitation et entraîner une perte de données. Évitez toute modification suggérée par les sources d’origine. Pour plus de protection, avant d’effectuer des modifications sur la base de la documentation Microsoft officiellement publiée, veillez à mettre en place le Registre. Vous pouvez ensuite le restaurer en cas de problème. Pour plus d’informations, voir Comment faire pour restaurerle Registre dans Windows .

Il existe deux manières d’ouvrir l’Éditeur du Registre dans Windows 10 :

1. Dans la zone de recherche de la barre des tâches, tapez regedit,puis sélectionnez Éditeur du Registre (application de bureau) dans les résultats.
   
2. Cliquez avec le bouton droit sur Démarrer, puis sélectionnez Exécuter. Tapez regedit dans la zone Ouvrir : et sélectionnez OK.

Sauvegarde manuelle du Registre Sélectionnez Fichier > Exporter. Dans la boîte de dialogue Exporter le fichier du Registre , sélectionnez l'emplacement dans lequel vous souhaitez enregistrer la copie de sauvegarde, puis tapez un nom pour le fichier de sauvegarde dans le champ Nom du fichier . Sélectionnez Enregistrer.

[Alpha75]

=> Amd = Tranquille

[Valiguard]

@Alpha75 malheureusement ce n'est pas si simple, comme ceux qui pensent qu'il n'y a pas de virus sous mac, ou qu'avec Linux tu es tranquille.

[Alpha75]

Bah pour le moment tous les pc tourne correctement du coup je touche a plus rien.

[GoLLuM13]

@Alpha75 comme l'a si bien dit @Valiguard tous ont des failles Intel, AMD et même Apple
Donc non, AMD =/= Tranquillité pour ça au moins