SCCM – Mise à jour des configurations Baselines sur les speculative Execution



Microsoft a mis à jour la configuration baseline des vulnérabilités des canaux latéraux d’exécution
spéculative (Speculative Execution Side-Channel Vulnerabilities Configuration Baseline)

La baseline mise à jour inclut désormais la prise en charge de la vérification des protections pour les CVE 2018-12126, 2018-12130, 2018-12127, 2019-11091 (Échantillonnage de données microarchitecturales) en plus des CVE (2017) précédemment prises en charge, CVE-2017-5754. -2018-3639 et CVE-2018-3620.

Cette configuration baseline sert à confirmer si un système a activé les mesures d’atténuation nécessaires pour se protéger contre les vulnérabilités des canaux latéraux d’exécution spéculative, comme décrit dans les avis de sécurité Microsoft ADV180002 , ADV180012 , ADV180018 et ADV190013 . Il est basé sur les fonctionnalités du module PowerShell Get_SpeculationControlSettings . Il nécessite au minimum PowerShell 3.0. → Lire la suite