Un défaut de conception touche les processeurs fabriqués par Intel depuis 10 ans. Il s’agit plus précisément d’une erreur de design au sein de la mémoire protégée du noyau. Des programmes malveillants pourraient donc accéder à des informations dans la mémoire tampon du processeur. Il n’est pas possible de corriger ce défaut à l’aide d’une simple mise à jour.

Conscient de ce défaut fondamental qui touche énormément de processeurs maison, Intel a travaillé avec Microsoft et la Fondation Linux pour corriger tout d’abord ce problème dans les noyaux de Windows et Linux. Les développeurs se sont efforcés de refondre le système de mémoire virtuelle du noyau Linux open-source.

Un impact important est attendu dans les datacenters et les fournisseurs de services cloud, les hyperviseurs sont également concernés par cette vulnérabilité.

La mise à jour de sécurité KB4056892 lancée par Microsoft pour Windows 10 permet de corriger les vulnérabilités affectant le kernel des processeurs Intel. Problème : cette mise à jour pose des problèmes de compatibilité avec certains antivirus.

Le correctif attendu par Microsoft pour combler la vulnérabilité Meltdown/Spectre touchant le kernel des processeurs Intel en circulation depuis 10 ans est sorti. Disponible sous la numérotation KB4056892, ce package pour Windows 10 (version 1709) apporte selon Microsoft des « mises à jour de sécurité pour Windows SMB Server, Windows Subsystem pour Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer et Microsoft Scripting Engine ».

Catégories : Veille Technologique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *