FireEye Endpoint Security Agent est compatible avec la mise à jour de sécurité « Meltdown » de Microsoft

Le 3 janvier 2018, des chercheurs ont publié des informations détaillées sur CVE-2017-5754, une vulnérabilité plus connue sous le nom de «"Meltdown" » qui touche les architectures de microprocesseurs actuelles. À l'issue de tests du correctif Microsoft sur les différentes versions d’Endpoint Security Agent, nous pouvons aujourd'hui affirmer que cette mise à jour ne perturbe pas les fonctionnalités de l’agent et qu’il n’existe aucun problème de compatibilité.

Les clients ayant installé (ou envisageant d’installer) FireEye Endpoint Security Agent v26 ou une version ultérieure devront éventuellement suivre quelques étapes supplémentaires pour s’assurer que le correctif Meltdown a bien été appliqué. Comme l’indique un article du Support Microsoft, la mise à jour Meltdown ne sera pas installée si un logiciel de sécurité est déjà enregistré dans le Centre de sécurité, à moins que la valeur de clé de Registre décrite dans cet article ne soit définie. FireEye Endpoint Security Agent v26 (ou une version ultérieure) est référencé dans le Centre de sécurité et pourrait donc empêcher l’installation de la mise à jour par le système d’exploitation. FireEye recommande les mesures suivantes :

  1. Consultez les fournisseurs de tous les programmes de sécurité présents sur vos terminaux pour vérifier leur compatibilité avec le correctif Meltdown avant son installation.
  2. Définissez la clé de Registre comme indiqué dans l’article KB4056892 du Support Microsoft. Étant donné qu’il s’agit d’une clé globale, nous ne la paramétrons pas automatiquement afin d’éviter tout conflit potentiel avec d’autres applications.
  3. Installez la mise à jour de sécurité de janvier 2018 que vous trouverez dans le Catalogue Windows.

Microsoft a publié un complément d'informations et des recommandations. Vous pouvez également consulter l’article intitulé Instructions des clients Windows destinées aux professionnels de l’informatique concernant la protection contre les vulnérabilités de canal auxiliaire d’exécution spéculative.