Windows : mise à jour urgente de désactivation de patch pour Spectre

Le par  |  21 commentaire(s)
spectre

Fait rare, une mise à jour en urgence publiée ce week-end pour Windows désactive un patch de sécurité. Un rétropédalage en rapport avec Spectre.

Dans le cadre d'une mise à jour hors cycle, Microsoft publie depuis ce week-end une mise à jour pour Windows qui désactive une mesure d'atténuation concernant la vulnérabilité CVE-2017-5715, alias la variante 2 de Spectre.

C'est ici une mise en application de la recommandation d'Intel qui a décidé de suspendre la diffusion du déploiement d'un patch pour Spectre en raison d'effets secondaires comme des redémarrages intempestifs, voire de la perte ou corruption de données.

La mise à jour KB4078130 s'adresse à Windows 7, Windows 8.1 et toutes les versions de Windows 10, que ce soit client ou serveur. Le cas échéant, pour les appareils impactés, la mise à jour peut aussi être téléchargée depuis le Microsoft Update Catalog.

Microsoft publie également des instructions afin de désactiver manuellement le patch problématique via des clés de registre sur le poste de travail et sur serveur.

Intel-8th-Gen-Core-7

La variante 2 de Spectre est relative à une faille matérielle de la prédiction de branchement. Elle affecte les processeurs avec la fonctionnalité d'exécution spéculative. Pour le cas de la faille elle-même, des processus malveillants peuvent accéder à des données d'autres programmes de la mémoire virtuelle.

La modification pour faire barrage aux effets secondaires se fait sans une mise à jour BIOS. Par ailleurs, les mesures contre la variante 1 de Spectre ainsi que la variante 3 de Meltdown restent en place.

Un patch en bonne et due forme ne devrait plus trop tarder. La semaine dernière, Intel a précisé qu'il est en cours de test. Cette fois-ci, il faudra éviter les mauvaises surprises. Outre Microsoft, le rétropédalage avec le patch pour la variante 2 de Spectre concerne aussi HP et Dell (avec des mises à jour BIOS), ainsi que Red Hat par exemple.

Soulignons que Microsoft avait temporairement mis en pause la diffusion de correctifs pour cause de problèmes avec des appareils équipés de processeurs AMD.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1997733
C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...
Le #1997742
Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


"c'est quand même quelque chose de croquignolesque!"

-->[ ]
Le #1997743
Kiriito a écrit :

Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


"c'est quand même quelque chose de croquignolesque!"

-->[ ]


http://www.larousse.fr/dictionnaires/francais/grand-guignolesque/37839

J'aime pas le mot "croquignolesque", je le trouve moche car sa composition n'a aucun sens de mon point de vue. Mais bon, ceci est totalement hors-sujet...
Le #1997749
Safirion a écrit :

Kiriito a écrit :

Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


"c'est quand même quelque chose de croquignolesque!"

-->[ ]


http://www.larousse.fr/dictionnaires/francais/grand-guignolesque/37839

J'aime pas le mot "croquignolesque", je le trouve moche car sa composition n'a aucun sens de mon point de vue. Mais bon, ceci est totalement hors-sujet...


Ça a du sens dès que l'on ne confond pas Croquignol et Guignol !
Le mot vient de Croquignol, un des trois Pieds Nickelés, Croquignol, Ribouldingue et Filochard, dans la bande dessinée créée par Louis Forton dans L'Epatant en juin 1908 !
Le #1997761
Merci pour l'info sur les clés de registre, j'applique sur un PC qui plante aléatoirement depuis.
Le #1997767
.... j'ai bien fais de pas appliquer de patche depuis, ça m'aura évité des embêtement, règle numéro 1 quand y'a un truc qui tourne sans bug et qu'il ya une mise a jour correctif ou autre, attendre de voir et laissé les autres avoir les emmerdes, moi je suis pas contre ce genre de chose ça me fais des clients en dépannage par contre c'est moche car c'est plein tarif pour le correctif comme si on formatais a neuf... 70€ de prise en charge + le forfait de l'heur, pour une clé de registre a la noix qui prend moins de 5 minute a modifier si on ne compte pas le temps de mise en place des câble et démarrage de la bécane .... c'est chère payé pour l’ignorance de certain. On dit merci Intel, je sens que je vais en recroisé des clients à la prochaine maj corrective de intel.
Le #1997778
Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


Je ne sais plus où j'ai lu un article sur Linus Torvald qui disait que dans les patchs pour Spectre et Meltdown pour Linux, "Intel a fait des choses insensées" (ses propres mots).

Personnellement, je prie pour que les failles ne soient pas encore trop exploitées car je n'ai fait aucune mise à jour pour l'instant vu que les patchs ont l'air foireux, font planter certaines familles de processeurs Intel etc... Moi j'ai besoin de mon ordi pour travailler, si il doit rebooter toutes les 10 minutes, comment je vais faire?
Ca serait bien qu'ils se bougent les fesses pour sortir des correctifs propres car ça urge. Ils se vantent d'avoir fait des bénéfices record en 2017, alors ils ont les thunes pour embaucher 300 programmeurs pour nous sortir un truc propre en 1 mois non?
Le #1997796
FatMat a écrit :

Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


Je ne sais plus où j'ai lu un article sur Linus Torvald qui disait que dans les patchs pour Spectre et Meltdown pour Linux, "Intel a fait des choses insensées" (ses propres mots).

Personnellement, je prie pour que les failles ne soient pas encore trop exploitées car je n'ai fait aucune mise à jour pour l'instant vu que les patchs ont l'air foireux, font planter certaines familles de processeurs Intel etc... Moi j'ai besoin de mon ordi pour travailler, si il doit rebooter toutes les 10 minutes, comment je vais faire?
Ca serait bien qu'ils se bougent les fesses pour sortir des correctifs propres car ça urge. Ils se vantent d'avoir fait des bénéfices record en 2017, alors ils ont les thunes pour embaucher 300 programmeurs pour nous sortir un truc propre en 1 mois non?


Oui, j'avais lu ça, des bout de code qui sont là mais qui ne sont pas actifs ou laissé au bon vouloir des développeurs de l'OS de les activer ou non... Une horreur...
Le #1997797
FatMat a écrit :

Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


Je ne sais plus où j'ai lu un article sur Linus Torvald qui disait que dans les patchs pour Spectre et Meltdown pour Linux, "Intel a fait des choses insensées" (ses propres mots).

Personnellement, je prie pour que les failles ne soient pas encore trop exploitées car je n'ai fait aucune mise à jour pour l'instant vu que les patchs ont l'air foireux, font planter certaines familles de processeurs Intel etc... Moi j'ai besoin de mon ordi pour travailler, si il doit rebooter toutes les 10 minutes, comment je vais faire?
Ca serait bien qu'ils se bougent les fesses pour sortir des correctifs propres car ça urge. Ils se vantent d'avoir fait des bénéfices record en 2017, alors ils ont les thunes pour embaucher 300 programmeurs pour nous sortir un truc propre en 1 mois non?


L. Torvald a parlé d'"insanity", c'est plus proche de la folie-dingue, non ?
Le #1997811
lebonga a écrit :

FatMat a écrit :

Safirion a écrit :

C'est du grand guignolesque de la part d'Intel.
Pas foutus de faire un patch correct alors qu'ils sont au courant depuis des mois si ce n'est des années...


Je ne sais plus où j'ai lu un article sur Linus Torvald qui disait que dans les patchs pour Spectre et Meltdown pour Linux, "Intel a fait des choses insensées" (ses propres mots).

Personnellement, je prie pour que les failles ne soient pas encore trop exploitées car je n'ai fait aucune mise à jour pour l'instant vu que les patchs ont l'air foireux, font planter certaines familles de processeurs Intel etc... Moi j'ai besoin de mon ordi pour travailler, si il doit rebooter toutes les 10 minutes, comment je vais faire?
Ca serait bien qu'ils se bougent les fesses pour sortir des correctifs propres car ça urge. Ils se vantent d'avoir fait des bénéfices record en 2017, alors ils ont les thunes pour embaucher 300 programmeurs pour nous sortir un truc propre en 1 mois non?


L. Torvald a parlé d'"insanity", c'est plus proche de la folie-dingue, non ?


Linus dans toute sa splendeur: pondéré et respectueux Ça doit pas être évident pour l'équipe de devs du noyau de travailler avec quelqu'un comme ça au quotidien. Après, tant que ça marche...
Suivre les commentaires
Poster un commentaire
Anonyme