A la Une

Microsoft brouille pour mettre un frein au patch Spectre Variant 2 d’Intel

Microsoft a publié une mise à jour du système d’urgence destinée à inverser l’instabilité potentielle que le correctif Specter version 2 d’Intel pourrait causer aux machines fonctionnant sous Windows. KB4078130 est prêt à être téléchargé pour les utilisateurs de Windows 7 et plus. (Sam Yeh | Images Getty)

Microsoft a expédié une mise à jour du système qui va désactiver le correctif bâclé déployé plus tôt par Intel pour les vulnérabilités Spectre détectées sur les systèmes Windows.

La mise à jour KB4078130 a été livrée à la hâte pour inverser l’instabilité du système que la variante Spectre 2 d’Intel (CVE 2017-5715 Branch Target Injection) pourrait causer. Depuis le retrait du patch, le fabricant de puces a admis tardivement que les PC qui absorberaient la mise à jour pourraient devenir moins stables.

« Notre propre expérience est que l’instabilité du système peut dans certaines circonstances causer des pertes de données ou de la corruption … Nous comprenons qu’Intel continue d’étudier l’impact potentiel de la version actuelle du microcode et encourage les clients à revoir leurs conseils sur une base continue pour éclairer leurs décisions, », a déclaré Microsoft sur la note qui accompagnait la mise à jour déployée à la hâte.

La société a déclaré que la mise à jour du système s’appliquerait à toutes les versions de système d’exploitation prises en charge – Windows 7, Windows 8.1 et Windows 10.

Le fabricant Windows a également assuré aux utilisateurs qu’à compter du 25 janvier, rien n’indique que le correctif Spectre version 2 ait été utilisé pour des attaques de piratage potentielles.

Préoccupations de sécurité

Comme indiqué par Microsoft, la mise à jour du système d’atténuation désactivera CVE 2017-5715, et le résultat inévitable est une forme de vulnérabilité. Pour le moment, la société a déclaré que la mise à jour est une forme de compromis pour les utilisateurs de conserver un meilleur niveau de performance, ce qui est crucial pour les utilisateurs de l’entreprise.

Cependant, il se peut que le problème soit corrigé sur des modèles de système spécifiques. Dans ce cas, la restauration du patch Spectre 2 variante 2 sera la solution la plus sûre.

« Nous recommandons aux clients Windows, le cas échéant, de réactiver les mesures d’atténuation contre CVE-2017-5715 lorsqu’Intel signale que ce comportement imprévisible du système a été résolu pour votre périphérique », a conseillé Microsoft.

Cependant, pour la majorité des utilisateurs de Windows, l’installation de KB4078130 est le meilleur cours disponible pour le moment. Pour les utilisateurs qui ont besoin de fiabilité plus que tout, la sécurité peut prendre la place pour l’instant. Microsoft continue de surveiller la situation et, jusqu’à présent, les exploits basés sur le patch Spectre d’Intel n’existent pas.

Transparence exigée

Nonobstant la disponibilité de solutions immédiates à Spectre et Meltdown, les experts en sécurité ont marqué ce qu’ils ont appelé une mauvaise manipulation de toute l’affaire. Jonathan Corbet, un membre du conseil consultatif technique de la Fondation Linux, a affirmé que les détails importants sur le sujet ont été délibérément supprimés, ce qui a empêché la révélation de toute l’histoire.

La fondation a déclaré que si l’une des parties avait observé une certaine transparence sur la question de sécurité, les mesures correctives et préventives auraient été mieux mises en œuvre et cette affaire devrait aider l’industrie à trouver une meilleure façon de traiter des vulnérabilités similaires.

Traduction : MIRASTNEWS

Source : TECH TIMES

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :