Intel a révisé le code du patch destiné à corriger la vulnérabilité Spectre affectant les puces Skylake. Par contre, le fondeur ne dit pas quand il livrera les versions revues de ses correctifs pour les plateformes Broadwell et Haswell. Il y a deux semaines environ, Intel demandait aux utilisateurs et à ses partenaires de ne plus appliquer, voire de supprimer, les correctifs Spectre et Meltdown qui provoquaient une forte instabilité des systèmes. Aujourd’hui, le fondeur a donné son feu vert pour la publication de patchs modifiés qui évitent les problèmes précédents. Néanmoins, pour l’instant, ces correctifs ne concernent qu’un nombre restreint d’utilisateurs, plus exactement les propriétaires de machines tournant avec des processeurs Core ou Core m basés sur l’architecture Skylake. Le 22 janvier, Intel avait annoncé qu’il testait un correctif pour les puces Haswell et Broadwell, mais le code final de ce patch n’a pas encore été livré aux partenaires.

Début janvier, Intel avait révélé que la quasi-totalité de ses microprocesseurs était potentiellement affectée par les vulnérabilités Spectre et Meltdown. Les puces d’autres fabricants sont également concernées, notamment celles d’ARM et, dans une moindre mesure, celles d’AMD, IBM Power et Oracle Sparc. Mais, alors qu’Intel cherche, comme AMD, une solution pour supprimer les vulnérabilités Spectre et Meltdown de ses futurs designs, l’industrie est confrontée au problème du ralentissement des PC par les correctifs eux-mêmes.

Quoi qu’il en soit, le mot d’ordre est d’appliquer les patchs. L’avis de Navin Shenoy sur le sujet est assez clair : « Je ne saurais trop insister sur le fait qu’il est essentiel que tous les utilisateurs maintiennent leurs systèmes à jour. Nos enquêtes montrent qu’il y a souvent un décalage important entre le moment où les gens reçoivent les mises à jour et le moment où ils les mettent en œuvre. La situation actuelle impose de ne pas différer la diffusion et l’application de ces patchs ». Celui-ci précise aussi que « dans la plupart des cas, ces mises à jour seront disponibles sous forme de MAJ de firmwares auprès des OEM [fournisseurs de PC]».

Catégories : Veille Technologique

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *