Dans une note d’information parue le 28 janvier dernier, Microsoft annonçait la disponibilité d’une mise à jour de désactivation des correctifs de la variante 2 de la vulnérabilité Spectre. La firme réagissait à une publication d’Intel mise en ligne une semaine plus tôt, laquelle recommandait l’arrêt du déploiement des correctifs pour Spectre. En cause, des plaintes des consommateurs qui ont vu leurs ordinateurs redémarrer de façon intempestive après l’application des patchs proposés le 3 janvier. Le fondeur a réagi depuis lors et, dans un billet publié le 29 janvier dernier, a annoncé la disponibilité de microcodes à jour pour les puces de la famille SkyLake.
En tant qu’éditeur de système d’exploitation, l’annonce de Microsoft est une suite logique de celle d’Intel ; le premier reçoit en effet les mises à jour de microcodes du second et l’adapte à ses OS. Les mises à jour proposées par Intel ciblent les machines équipées de processeurs de la 6e génération dans son parc ; on parle précisément, de ceux appartenant aux familles Intel Core ou Intel Core m et installés sur des ordinateurs équipés de la dernière mouture du système d’exploitation de Microsoft, Windows 10 version 1709 (la Fall Creators Update si vous préférez) ; Windows Server 1709 est également concerné par ces développements. La mise à jour référencée KB4090007 par la firme de Redmond est disponible sur le site du catalogue de mises à jour de Microsoft.
En supposant qu’Intel a bien calé ses correctifs cette fois, l’enchaînement logique serait que les utilisateurs se ruent sur cette nouvelle ressource en ligne. Il faut dire à ce sujet que la mise à jour ne se fera pas dans certains cas. Dans une note d’information parue courant janvier, Microsoft souligne les raisons pour lesquelles les utilisateurs de son OS n’ont pas reçu les correctifs du Patch Tuesday et les mises à jour de sécurité proposées après ce dernier. D’après la firme de Redmond, les cas de blocus peuvent résulter de l’utilisation d’une solution antivirus incompatible. En substance, Microsoft requiert que les éditeurs de solutions antivirus ajoutent une clé de registre qui certifie que leur produit est compatible avec les protections contre les vulnérabilités Meltdown et Spectre. Certains requièrent que les possesseurs d’ordinateurs procèdent à une mise à jour manuelle de leurs clés de registre. Pour ces utilisateurs-là, l’insertion de la chaine qui suit permettra de continuer à bénéficier des mises à jour.
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Intel n’est pas le seul fondeur qui bataille avec le déploiement des correctifs pour Meltdown et Spectre. Du côté d’AMD aussi, la variante 2 de la vulnérabilité Spectre secoue les équipes de recherche. Ici aussi, Microsoft a dû mettre une pause (entre les 9 et 23 janvier) sur le déploiement des correctifs appliqués aux machines équipées de processeurs AMD. En cause, des BSOD (Blue Screen of Death) causés par les correctifs du 3 janvier. Microsoft a travaillé en tandem avec AMD pour apporter une solution à ces problèmes et reprendre avec le processus de mise à disposition des patchs le 24 janvier.
Source
Microsoft
Votre opinion
Quelle politique de mise à jour avez-vous mise en place dans le cadre de la gestion des vulnérabilités Meltdown et Spectre au sein de votre entreprise ?
Voir aussi
Meltdown et Spectre : des prototypes de logiciels malveillants en circulation, plus d'une centaine dans le compteur des firmes de sécurité
Spectre : Microsoft publie des mises à jour de microcodes pour la microarchitecture SkyLake
à l'intention des utilisateurs de Fall Creators Update
Spectre : Microsoft publie des mises à jour de microcodes pour la microarchitecture SkyLake
à l'intention des utilisateurs de Fall Creators Update
Le , par Patrick Ruiz
Une erreur dans cette actualité ? Signalez-nous-la !