ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Dans cet espace, vous pouvez donner les dernières informations qui sont susceptibles d'intéresser les membres. Par exemple la sortie d'un nouveau logiciel, la mise à jour d'un produit ou d'un tutoriel. Si vous postez du contenu, assurez-vous qu'il soit libre de droits d'auteur. Vous pouvez par exemple poster le début d'un article, deux ou trois lignes, et mettre un lien vers le site pour lire l'article complet rédigé par son auteur.
 #75260  par LeChe
 
ZorKas a écrit : 22 mars 2018, 11:48

AMD va envoyer des correctifs pour les 13 vulnérabilités grâce à des patchs et des mises à jour du BIOS


Peux tu préciser:

ces correctifs dont tu parles ( patchs et mises à jour du bios) passeront par Windows Update ?
 #75268  par ZorKas
 
Bonjour Che,

Le système d’exploitation Windows via l'update ne rentre pas en compte pour la mise à jour du firmware alloué aux microprocesseurs
Les corrections AMD (pour les microprocesseurs concernés) objet du sujet en cours s'applique au firmware donc par "flashage" du circuit spécifique présent sur la carte mère

Image

Pour rappel BIOS - UEFI:

BIOS:
Après avoir allumé votre ordinateur, le BIOS va donc s’exécuter et va charger tous les périphériques de base, effectuer un test du système – le POST (Power-On Self-Test) – puis il exécute le chargeur d’amorçage du premier périphérique de l’ordre d’amorçage. L’ordre d’amorçage est une liste de périphériques de votre ordinateur, classés selon un ordre d’importance. Si le disque dur où est installé Windows est le premier périphérique dans l’ordre d’amorçage, le BIOS va exécuter le chargeur d’amorçage du disque dur afin de charger le système d’exploitation (Windows).

UEFI (Unified Extensible Firmware Interface):
Fonctionnement

L’UEFI (Unified Extensible Firmware Interface) est le remplaçant du BIOS. L’UEFI est un logiciel stocké dans la mémoire flash de la carte mère qui permet de lancer des applications stockées sur le disque dur dans une partition spéciale appelée EFI System Partition (ESP). Parmi ces applications, on trouve généralement un chargeur de système d’exploitation, un utilitaire de tests de mémoire ou bien des outils de restauration.

En plus d’apporter une interface graphique plus agréable (ce qui n’est malheureusement pas toujours le cas), l’UEFI permet entre autre :

La gestion des disques de plus de 2,2 To
La prise en charge de fonctionnalités réseaux
La gestion des architectures 64 bits
Un démarrage plus rapide de l’ordinateur

Pour démarrer un système d’exploitation compatible UEFI et profiter de ces nouvelles fonctionnalités, le standard UEFI exige que votre disque dur utilise la table de partitionnement GPT (GUID Partition Table). L’UEFI peut aussi démarrer sur un disque dur utilisant la table de partitionnement MBR mais cette rétro-compatibilité implique de désactiver l’UEFI et d’émuler un BIOS traditionnel (via l’option CSM). Dès lors, vous ne bénéficiez plus des nouveaux avantages qu’offre l’UEFI.

-------------------------

Explications:

Le firmware permet à un matériel informatique d’évoluer (via des mises à jour), d'intégrer de nouvelles fonctionnalités, sans avoir besoin de revoir complètement le design du hardware.

La mémoire dans laquelle réside le firmware peut être :

* non volatile, stockant le programme et les données même lorsqu'elle n'est pas alimentée en électricité. C'est le cas le plus courant, avec des ROM, des EPROM ou une mémoire flash ;
* volatile, donc effacée lorsqu'elle n'est plus alimentée en électricité. Dans ce cas, le firmware doit être chargé par un pilote à la mise sous tension, ce qui est peu pratique.

* le firmware des ordinateurs (BIOS ou UEFI) est exécuté par son (ou ses) CPU interne (exemples : code de gestion de la carte mère, d'une carte vidéo ou SCSI)

Le firmware est le plus souvent stocké dans une mémoire flash quelques mégaoctets (128 Mbit sur l’image plus haute). Le principal avantage de la mémoire flash est de permettre la mise à jour du firmware.


Image

La mise à jour BIOS-UEFI se fait en téléchargeant la version adéquate sur le site du constructeur soit par l'update "automatique" soit manuelle, les nouvelles CM (Carte Mère) dispose d'une fonction "très" pratique pour ce genre de manipulation

Camille
Modifié en dernier par ZorKas le 22 mars 2018, 14:52, modifié 1 fois.
 #75270  par ZorKas
 
Pour les PC récents si car la mise à jour est faite à partir du site constructeur en ligne qui détecte la version du firmware et si besoin l'upgrade sur le dernière version sans que l'utilisateur se prenne la tête
La seule sécurité à prendre c'est de ne pas interrompre la mise à jour, ni de couper le courant ;)

D'un côté il y à la partie Hardware & de l'autre la partie Software une partie pour le BIOS-UEFI et l'autre partie le système d'exploitation Windows
Le Hardware c'est la carte mère - mémoire- disque -etc...

Passionnant non ? ;)

"Et quand est ce qu'on sera que ces patchs et MAJ sont disponibles ?"

Dans quelques semaines pour les microprocesseurs objet de l’annonce AMD
 #75325  par buckhulk
 
Le fabricant de puces a déclaré que les problèmes n'étaient pas liés à son matériel mais à un microprogramme (firmware), c'est à dire un logiciel intégré au matériel [.....]
Pour faire plus simple, le firmware étant intégré au BIOS qui est en relation avec le processeur, le firmware pouvant être mise à jour contrairement au processeur qui lui est MATÉRIEL (puce) ne pouvant être modifié matériellement parlant.
Ouais , donc finalement mauvaise fabrication car pour qu'il y ai eu "firmware" dans le programme !!!!
donc pour eux c'est IMPOSSIBLE de vérifier les programmes avant de concevoir la puce ???
ça promet

:mrgreen:
Sujets similaires Statistiques Dernier message
Avis de sécurité de SolarWinds de multiples failles critiques.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
109 Vues
par NicolasCoolman
Apple corrige en urgence deux failles Zero-Day.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
3568 Vues
par NicolasCoolman
Découverte de failles critiques dans Zyxel.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
2962 Vues
par NicolasCoolman
Détournements webcam via les failles de Screencastify Chrome.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Découverte de failles critiques dans SolarWinds ARM
par NicolasCoolman  dans : Les nouvelles
0 Réponses
411 Vues
par NicolasCoolman