L’équipe produit ConfigMgr vient de mettre à disposition une Baseline (ligne de base) pour confirmer si un système est protégé contre les vulnérabilités de canal auxiliaire d’exécution spéculative (Meltdown & Spectre), comme décrit dans l’avis de sécurité Microsoft ADV180002.
Cette baseline contient deux éléments de configurations (Configuration Items)
- CVE-2017-5715 – Branch target injection
- CVE-2017-5754 – Rogue data cache load
Pour déployer cette baseline, référez vous à l’article Technet suivant : How to deploy configuration baselines in System Center Configuration Manager
Pour consulter les résultats, référez vous à l’article Technet suivant : Monitor compliance settings in System Center Configuration Manager