KB4056894 et BSOD STOP sur Windows 7

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89796
Inscription : 10 sept. 2005 13:57
Contact :

KB4056894 et BSOD STOP sur Windows 7

Message par Malekal_morte » 08 janv. 2018 19:53

Microsoft a mis en ligne une mise à jour correctrice pour les Vulnérabilités Meltdown et Spectre.
Il s'agit du KB4056894 pour Windows 7.
Comme nous l'avions déjà signalé, Microsoft avait prévenu que cette mise à jour pouvait poser des problèmes avec certains antivirus.
De ce fait, cette mise à jour n'est pas forcée par Microsoft mais peut l'être par certains éditeurs d'antivirus.

Cette mise à jour peut causer des Ecrans bleu - BSOD de type STOP au démarrage de Windows avec comme code erreur 0X000000C4 ou 0x800f0845.
Il semblerait que ce soit des ordinateurs en AMD (certains processeurs ou avec des cartes Radeon) qui soient touchés.

Pour résoudre ces plantages au démarrage de Windows 7, suivez le guide : Résoudre l'erreur STOP 0x000000c4 après la mise à jour KB4056894


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 08 janv. 2018 20:38

Alors pour donner un peu de complément :


Windows 10 : Microsoft a commencé à déployer un patch de sécurité critique à 23 heures le 3 janvier 2018
Néanmoins cela n'a pas été effectif pour tout le monde (suivant les pays et premiers soucis ?)

Initialement on pouvait trouver ce patch ici (il est toujours présent mais est passé en page 2)

https://www.catalog.update.microsoft.co ... pdate+2018

- Pour Windows 10 le patch sur le site de Microsoft, fait environ 13 mo
- Pour Win7 64Bits l'archive fait environ 67 Mo

Pour Win7, théoriquement, via windows update cela devrait apparaitre mardi 9 janvier

Si après la publication, le patch n'est pas présent (ou si c'est grisé) c'est parce qu'il y a un soucis avec l'antivirus qui "normalement" l'a bloqué (à juste titre) mais dans les premiers retours aux USA, il y a eu des cas, où le patch s'était appliqué alors que l' AV n'était pas compatible.

Le tableau ci dessous a été mis à jour aujourd'hui (le 08/01) , parce que nombre d'éditeurs ont travaillé (surtout ce week end) pour assurer la compatibilité

https://docs.google.com/spreadsheets/u/ ... true#gid=0

Le 5/01 lorsque j'ai vérifié, il n'y avait que ... 2 AV qui ne posaient pas pb : Kaspersky et Nod32

Depuis cela s'est amélioré. Mais dans les plus connus, comme par ex, Bitdefender celui ci n'est compatible que depuis aujourd'hui
Par contre on peut voir que McAfee (souvent présinstallé sur les portables) n'est pas compatible, G Data idem, etc, donc bien lire le tableau si on ne veut pas avoir droit à soucis

IMPORTANT : La clé qui doit être présente :

Bien s'assurer que l'on dispose de la clé car elle est requise. (il y a déja des gens qui sont incapables de redémarrer leur WIn7 car ils ont appliqué directement le KB sans s'assurer des pré requis avec leur AV)

Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”


Ensuite il y a le gros soucis avec certains processeurs AMD; AMD Athlon X2, Opteron, et Turion (qui n 'est atteint que par la faille MELTDOWN). Certains se sont vu obtenir la maj automatique aux US, et cela a fini en BSOD
Le problème a été vu également avec le pilote AMD de certaines cartes graphiques (NVIDIA vient de sortir un patch)

https://answers.microsoft.com/en-us/win ... 473?auth=1

La seule solution pour revenir en arrière, (il ne sert rien de faire la manip en mode sans échec) comme indiqué par MALEKAL :
https://www.malekal.com/resoudre-err ... rKB4056894

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89796
Inscription : 10 sept. 2005 13:57
Contact :

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Malekal_morte » 10 janv. 2018 18:32

Merci des infos.
Ca touches la AMD.

Sinon Linux "c'est mieux" :
Ubuntu Xenial 16.04 users who updated to receive the Meltdown and Spectre patches are reporting they are unable to boot their systems and have been forced to roll back to an earlier Linux kernel image.
https://www.bleepingcomputer.com/news/s ... computers/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 741
Inscription : 25 févr. 2008 21:01

Re: KB4056894 et BSOD STOP sur Windows 7

Message par devadip » 11 janv. 2018 23:46

slt
qihoo a mis un outils pour voir si un PC est a cette faille ou pas
https://blog.360totalsecurity.com/en/36 ... etItNow.EN

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 13 janv. 2018 12:36

C'est décrit comme :

"CPU Vulnerability Assessment and Fix Tool est un utilitaire de sécurité officiellement développé dans le but de patcher les failles Meltdown et Spectre des CPU Intel."

Spectre ? Ah bon ?

Petit test rapide :
360quiho.png
Surprise ! Alors effectivement Microsoft a patché Windows (Windows 7), mon navigateur n'est pas faillible, mais je n'ai aucun patch concernant le microcode venant d'Intel pour mon CPU

Ca reste biaisé, et c'est juste un outil promotionnel pour faire découvrir leur antivirus

On trouve également ce type de test : http://xlab.tencent.com/special/spectre ... check.html

Par ex Firefox 52.0 et > ESR (la version que je détiens) , et les versions "classiques" inférieures comme FF 50 ou même FF40n ne sont pas vulnérables parce que la fonction SharedArrayBuffer est désactivée par défaut

Par contre cette fonction est activée par défaut dans FF 57, mais désactivée dans FF 57.0.4.

De plus, les versions de mise à jour FF 57.0.4 et 52.6 ESR ont un fix pour réduire la précision "timing" de l'API Javascript (normal puisque dans la faille Meltdown, un script JavaScript qui peut accéder à toutes les données du navigateur qui l’exécute)

Il existe également https://github.com/ionescu007/SpecuCheck/releases

A placer dans C:\ , ouvrir une invite de commande (CMD) et taper le nom du programme : SpecuCheck.exe

Chez moi cela donne :
CpuCheck.png


Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 13 janv. 2018 12:50

Faire attention néanmoins avec Intel et les firmwares (pour la suite)... Il n'y aura pas de corrections avant plusieurs semaines :

" Nous avons reçu des rapports de quelques clients sur des redémarrages de système plus importants après l’application des mises à jour du micrologiciel. Plus précisément, ces systèmes exécutent des processeurs Intel Broadwell et Haswell à la fois pour le client et le centre de données. Nous travaillons rapidement pour comprendre, diagnostiquer et résoudre ce problème de redémarrage » ( (Brian Krzanich CEO d'intel)

Ce que ne dit pas le communiqué ci dessus, à destinations de l'industrie etc, c'est que cela touche également les machines clientes (PC de base en fait)

- Pour les corrections des firmwares (tous processeurs Intel confondus), cela sera à destinations des 90 % des processeurs Intel ayant moins de 5 ans. Les 10 % restants seront pris en charge avant le mois de février, l’entreprise se concentrera ensuite sur les CPU plus anciens.

Se rappeler qu'INTEL est au courant de la faille depuis juin dernier, mais visiblement tout n'a pas été testé et on peut se demander pourquoi un patch Microsoft est apparu dans la précipitation et à priori non testé avec les éditeurs d'Antivirus

_________________________
Quant au patch Microsoft, et AMD, Microsoft a retiré les MAJ : les KB4056892 et KB4056894, pour Windows 10 et KB4056894 pour Windows 7. AMD de son côté va fournir un micro code pour les fabricants de carte mère
Pour les processeurs Intel La mise a jour peut ne pas être proposée ou grisée dès lors que l'AV n'est pas compatible (ce qui s'est nettement amélioré depuis le début du mois)

Qu'en est il des ralentissements mis en avant par nombre de sites ?

Les gros ralentissements sont surtout constatés dans les data centers. Les gros serveurs de jeux (Steam, ....) voient leur occupation CPU multipliée par 4 ou 5 après l'application du patch.

Officiellement : (merci Mister MisterGarzok :-)

Windows 10 + processeur Intel de 2016 ou plus (Skylake, Kabylake...) : pourcentage de réduction des performances à un chiffre. Elle se compte en millisecondes et ne devrait pas être remarquée par la plupart des utilisateurs.
Windows 10 + processeur Intel de 2015 ou moins (Haswell,...) : certains benchmarks montrent une baisse des performances plus visible, certains utilisateurs la remarqueront.
Windows 7 / 8 + processeur Intel de 2015 ou moins (Haswell,...) : la plupart des utilisateurs devraient voir une réduction des performances.

Lire :

https://www.techspot.com/article/1554-m ... e-windows/

et avec un ex sur le jeu BF1
benchmark-battlefield-patch-meltdown.png
Benchmark sur l'impact de la mise à jour Meltdown sur Windows
_____________________________
Perso je suis sous Sandy et Win 7 et je n'ai pas constaté de ralentissements depuis le 5/01, mais c'est normal en fait (pour ce proc et OS cela tourne à +ou- 2% et sur certaines opérations..

Le gros coup de mou viendra lors du patch micrologiciel, et ce pour tout le monde (Win10 et autres processeurs)

m2icie
newbie
newbie
Messages : 10
Inscription : 23 mars 2016 13:09

Re: KB4056894 et BSOD STOP sur Windows 7

Message par m2icie » 16 janv. 2018 18:25

Bonjour,
J'ai mis le patch de windows 10 (Version 1709 - 16299.192) sur mes machines depuis le 9/01, or ce que je remarque : j'ai bitdefender total security 2018 depuis quelques mois et je n'ai eu aucune attaques et virus sur mon PC ou alors elle ont été bloquées par le module "photon" (protection en temps réel) de bitdefender ou les autres modules (parefeu, protection des applications, protection web, etc.). Ors depuis la mise en place du patch : des trojans et autres virus ont été trouvés sur mon PC dans un fichier host du dossier driver/etc du système32 et dans le dossier SSL (je les ai supprimer de la quarantaine). Ce qui serait bien c'est que mon antivirus me le signale, car des disparition de dossier et des envoie de données m'ont mis la puce à l’oreille et j'ai instalé Malwarebyte en complément (aucun conflit avec Bitdefender Total Security 2018 !) et c'est lui qui me découvre à chaque fois les infections. Est ce que le patch de Windows bride les antivirus, je sais pas...mais la chose que je sais c'est que mon excellent antivirus dont j'étais entièrement content est devenu une véritable passoire et cela j'aime beaucoup moins... Je vais contacter le support de Bitdefender pour qu'il me donne peut-être une explication ou qu'il réagisse.
Qu'en pensez-vous ?

m2icie
newbie
newbie
Messages : 10
Inscription : 23 mars 2016 13:09

Re: KB4056894 et BSOD STOP sur Windows 7

Message par m2icie » 16 janv. 2018 18:37

En réponse à Amiga, les MAJ KB4056892 (pour PC 64) n'ont pas été retiré par Microsoft puisqu'il sont toujours accessibles via la recherche de mise à jour dans Windows Update, j'ai installés ce KB chez 2 clients rien qu'aujourd'hui. Est ce qu'il faut les retiré des mise à jour de Windows 10, aucun article dans ce sens n'a été posté, ni sur CNET.fr, ni sur Développez.com... Après je vois que le remède (KB 4056892) a l'air d'être pire que le mal...

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 16 janv. 2018 19:41

m2icie a écrit :
16 janv. 2018 18:37
En réponse à Amiga, les MAJ KB4056892 (pour PC 64) n'ont pas été retiré par Microsoft puisqu'il sont toujours accessibles via la recherche de mise à jour dans Windows Update, j'ai installés ce KB chez 2 clients rien qu'aujourd'hui. Est ce qu'il faut les retiré des mise à jour de Windows 10, aucun article dans ce sens n'a été posté, ni sur CNET.fr, ni sur Développez.com... Après je vois que le remède (KB 4056892) a l'air d'être pire que le mal...
Cela avait été enlevé pour les processeurs AMD (ce que je mettais en avant) et d'après ce que je vois un peu partout (enfin le week end dernier) la maj n'est plus proposé pour processeurs AMD (seulement du .net framework)
Par contre AMD travaille avec Microsoft pour fournir une solution (celle de la semaine dernière était bancale)
J'avoue par contre que depuis hier je n'ai pas eu le temps de suivre l'actualité en ce domaine

Pour INTEL, cela ne pose problème que si la clé de registre n'est pas en place (anti virus) ce qui doit être rare maintenant

Malheureusement le tableau https://docs.google.com/spreadsheets/u/ ... true#gid=0
n' a pas été mis à jour depuis le 11 janvier (mais entre le 4 janvier et le 11, de 2 AV on est passé à 90% de produits compatibles (surtout les ténors connus en Europe)

Si la mise à jour est proposée et que tout fonctionne, pas de soucis. On ne touche à rien

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 16 janv. 2018 20:00

m2icie a écrit :
16 janv. 2018 18:25
Bonjour,
J'ai mis le patch de windows 10 (Version 1709 - 16299.192) sur mes machines depuis le 9/01, or ce que je remarque : j'ai bitdefender total security 2018 depuis quelques mois et je n'ai eu aucune attaques et virus sur mon PC ou alors elle ont été bloquées par le module "photon" (protection en temps réel) de bitdefender ou les autres modules (parefeu, protection des applications, protection web, etc.). Ors depuis la mise en place du patch : des trojans et autres virus ont été trouvés sur mon PC dans un fichier host du dossier driver/etc du système32 et dans le dossier SSL (je les ai supprimer de la quarantaine) (...) j'ai instalé Malwarebyte en complément (aucun conflit avec Bitdefender Total Security 2018 !) et c'est lui qui me découvre à chaque fois les infections. Est ce que le patch de Windows bride les antivirus,
Ce qu'il faut savoir, c'est que les AV traitent RAREMENT les infections qui sont considérés comme des PUP's, sauf pour ceux qui pourraient se comporter comme des malwares avec les actions qui vont avec (enregistreur de frappe du clavier etc) mais... pas tous
Mais là aussi la règle est subtile, car souvent c'est installé avec des programmes "légaux", avec un texte qui décrit ce qui est installé en plus, ce qui est récolté, fait etc, avec des cases à décocher par l'utilisateur

Juridiquement ce n'est pas attaquable. L'utilisateur n'a pas lu les conditions d'utilisation, et souvent oublie de décocher ce qui va être installé en plus (barre d'outils, pup's etc)
Donc ce n'est pas considéré comme des programmes malveillants
Les AV ne s'attaquent qu'à certaines classes d'infection et laisse le champ libre pour la concurrence pour s'attaquer aux autres marchés comme les Pup's
D'ailleurs meme dans cette classe, on peut avoir des "infections" (qui n'en sont pas toujours) non trouvées par MalwareBytes mais détectées par Adwcleaner

Il aurait été intéressant d'indiquer ce que MalwareBytes avait trouvé et que Bitdefender a laissé passer (surtout que MalwareBytes même si globalement il fait son travail, a tendance au faux positif ou de faire comme Adwcleaner, de trouver des résidus d'anciennes infections non actives (cela peut même être un nom de dossier vide de fichiers)

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 16 janv. 2018 20:47

Malekal_morte a écrit :
10 janv. 2018 18:32
Merci des infos.
Ca touches la AMD.

Sinon Linux "c'est mieux" :
Ubuntu Xenial 16.04 users who updated to receive the Meltdown and Spectre patches are reporting they are unable to boot their systems and have been forced to roll back to an earlier Linux kernel image.
https://www.bleepingcomputer.com/news/s ... computers/
Je fais un copier coller :

"un nouveau patch dénommé Reptoline (créé par un ingénieur de Google) serait en passe d’incorporer le noyau Linux à la place de correctifs actuels et, contrairement aux tentatives précédentes, il bloquerait Spectre sans engendrer les pertes de performances."

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89796
Inscription : 10 sept. 2005 13:57
Contact :

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Malekal_morte » 17 janv. 2018 10:51

Sympa =)

Microsoft a aussi publié un article sur son blog sur les impacts en terme de performances suite au patch : https://cloudblogs.microsoft.com/micros ... s-systems/

J'ai mis à jour mon article : https://www.malekal.com/meltdown-spectr ... rformances

Les processeurs de la génération 2015 à base de Haswell sont les plus impactés.

~~~

En ce qui concerne les problèmes de démarrage après l'application des patchs Windows sur les ordinateurs en AMD.
Se référer à ce lien : https://support.microsoft.com/fr-fr/help/4073707
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

m2icie
newbie
newbie
Messages : 10
Inscription : 23 mars 2016 13:09

Re: KB4056894 et BSOD STOP sur Windows 7

Message par m2icie » 17 janv. 2018 11:21

:info: Merci pour vos réponses (parisien_entraide et Malekal_morte), car elle permettent de faire un point complet sur le patch de Microsoft, les impacts sur les AV actuels et les baisses de performances sur le matériel (Haswell Intel).

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 19 janv. 2018 20:18

AMD :

Pour Windows 10, le patch microsoft KB4073290 résout le problème d'incompatibilité. Celui-ci peut-être déployé via Windows Update ou téléchargé manuellement.


Microsoft a déployé deux mises à jour pour les PC Windows 7 et 8.1. Elles sont censées réparer les correctifs Meltdown et Spectre qui ne fonctionnent pas avec les PC AMD.

Copier coller :
_____________
"Les informations proposées n’indiquent pas clairement leur objectif. Ces correctifs KB4073578 et KB4073576 remplacent-ils les précédentes versions contre Meltdown et Spectre ou s’agit-il de mises à jour pour le système afin de le rendre compatible ?

La question mérite d’être posée car comment faut-il procéder pour résoudre le problème d’un PC AMD qui ne démarre plus suite à l’installation des premiers correctifs ? Les seules explications concernant KB4073578 et KB4073576 sont les suivantes

« Une mise à jour est disponible pour résoudre le problème suivant qui se produit après l’installation du 3 janvier 2018 de KB4056897 (mise à jour de sécurité uniquement) ou du 4 janvier 2018 de KB4056894 (cumul mensuel): Les périphériques AMD tombent dans un état de non démarrage. »

« Une mise à jour est disponible pour résoudre le problème suivant qui se produit après l’installation du 3 janvier 2018 de KB4056898 (mise à jour de sécurité uniquement) ou du 8 janvier 2018 de KB4056895 (cumul mensuel): Les périphériques AMD tombent dans un état de non démarrage »
____________________


Intel :

Initialement il n'y avait que les processeurs Broadwell et Haswell qui après le patch Meltdown pouvaient avoir des soucis de reboot intempestifs

Intel a ajouté ""Ivy Bridge, Sandy Bridge, Skylake et Kaby Lake. Mais selon Intel, cela ne se déclenche que « dans certaines configurations ».

Intel n’a pas identifié la cause de ces dysfonctionnements mais assure « faire des progrès » vers son identification.

_________________________

Petit nouveau dans les tests, qui présente une particularité : celle de pouvoir désactiver/activer la protection Meltdown afin de pratiquer des tests pour savoir quel est l'impact sur sa propre configuration
Gibson.png

https://www.grc.com/inspectre.htm

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 522
Inscription : 02 juin 2012 20:48

Re: KB4056894 et BSOD STOP sur Windows 7

Message par Parisien_entraide » 27 janv. 2018 12:24

Au 27/01/2018 : Intel déconseille la mise à jour de ses propres patches

En attendant :

AV_test a découvert 119 samples qui sont apparus suite aux récentes découvertes des failles CPU

https://plus.google.com/photos/photo/10 ... 5374877506


Pour rappel les vulnérabilités et découvertes : #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754

https://plus.google.com/s/%23CVE-2017-5715/posts

https://plus.google.com/s/%23CVE-2017-5753/posts

https://plus.google.com/s/%23CVE-2017-5754/posts


Répondre

Revenir vers « Actualité & News Informatique »