Meltdown et Spectre : Microsoft annonce une mise à jour de désactivation du correctif
Depuis quelques semaines Intel et AMD se débattent avec le problème des vulnérabilités Meltdown et Spectre, deux failles de sécurité majeures qui affectent des millions de PC ou terminaux. Des patch ont été déployés, apportant plus de problèmes que de solutions...
Au début du mois Intel avait en effet déployé des correctifs pour éradiquer les vulnérabilités Meltdown et Spectre, mais ce déploiement des correctifs de sécurité ayant été mené dans la hâte, tant les failles étaient potentiellement dangereuses, les patch apportaient de nombreux problèmes. La semaine dernière Intel avait dû se résigner à inviter tous les fabricants, fournisseurs de services cloud, vendeurs de logiciels et les particuliers d’arrêter l’installation de ses correctifs…
Microsoft publie une mise à jour de désactivation des correctifs
Le mal était fait, un grand nombre avaient déjà installés les correctifs, comme le conseillaient de nombreux sites et subissaient les conséquences sur leurs machines. Sont concernés les processeurs Sandy Bridge, Ivy Bridge, Haswell, Broadwell, SkyLake et KabyLake. Linus Torvalds en personne, le père de Linux, avait qualifié les patchs défaillants d’Intel de «déchets absolus» la semaine dernière. Microsoft a donc tenu à offrir une solution et propose un correctif pour désinstaller le patch d’Intel, comme on peut le voir sur le support de l’entreprise.
Microsoft a fait savoir : « Intel a communiqué de nouvelles directives concernant les problèmes de redémarrage et le comportement imprévisible du système avec le microcode inclus dans les mises à jour du BIOS publiées pour résoudre Spectre(variante 2), CVE-2017-5715. Dell conseille à tous les clients de ne pas déployer la mise à jour du BIOS pour la vulnérabilité Spectre (variante 2) pour le moment », ajoutant également : « Nous avons supprimé les mises à jour du BIOS affectées de nos pages de support et travaillons avec Intel sur une nouvelle mise à jour du BIOS qui inclura un nouveau microcode d’Intel ».
La mise à jour proposée par Microsoft cible Windows 7 SP1, Windows 8.1 et toutes les versions de Windows 10.