Accueil / Actualités / securite-informatique / Windows 10 et Meltdown, le patch de Microsoft inclue un « défaut fatal »
Failles Meltdown et Spectre
Failles Meltdown et Spectre

Windows 10 et Meltdown, le patch de Microsoft inclue un « défaut fatal »

Le correctif Meltdown de Microsoft pour sécuriser Windows 10 ne serait pas la bonne solution. Selon Alex Ionescu, chercheur en sécurité, il comporte ce qu’il nomme une « défaut fatal ». Microsoft a apporté discrètement un correctif dans Windows 10 April Update.

La vulnérabilité Meltdown a été révélé en début d’année. Comme beaucoup d’industriels du secteur Microsoft a naturellement proposé pour les différentes versions de Windows des correctifs.  Windows 10 a reçu plusieurs atténuations depuis afin de protéger les utilisateurs contre l’exploitation de ces failles Meltdown et Spectre. Il semble que tout cet arsenal n’est pas parfait. Les correctifs destinés à Windows 10 sont accompagnés d’un important bug permettant de compromettre le système.

Dans un Tweet en date du 2 mai, Alex Ionescu explique

«  il s’avère que les correctifs #Meltdown pour Windows 10 présentent un défaut fatal  […] compromettant complètement l’atténuation »

 Windows 10 April Update, une correction est apportée

Windows 10 v1803 alias Redstone 4 ou encore April 2018 Update semble être la seule version disposant d’un correctif contre ce bug. Microsoft a discrètement résolu le problème avant son lancement fin avril. Le déploiement public débuté le 30 avril.

Windows 10 April 2018 Update, comment récupérer les ISO d’installation officiels ?

Il est possible manuellement de procéder à son installation tandis que le 8 mai prochain sera la date de son déploiement automatique.

Les équipes de Microsoft seraient au travail sur des correctifs pour toutes les autres versions de Windows 10. Pour le moment nous n’avons aucune information sur une date possible de publication. Il est fort possible que le 8 mai prochain soit le jour J en raison du lancement du Patch Tuesday du mois de mai.

Nous ne savons pas si des attaques exploitant cette faille ont eu lieu. La situation ne semble cependant pas si grave car Microsoft n’a pas l’air d’être pressé de développer une solution.

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Un commentaire

  1. Dire qu’ils parlent de securite.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Filtre Windows Defender SmartScreen de Windows 10

Windows 10, comment débloquer un fichier bloqué par le filtre Windows Defender SmartScreen ?

Windows 10 s’accompagne de tout arsenal de sécurité. La plupart de ces ...

Navigateur Microsoft Edge

Windows 10, comment définir Edge Chromium ou Firefox comme navigateur par défaut ?

Microsoft propose depuis quelques jours une première Preview de son nouveau navigateur ...

Windows 10 de Microsoft

Windows 10 et KB4493509 / KB4493464, Microsoft confirme un nouveau bug

Microsoft vient de confirmer un nouveau problème dans plusieurs de ses mises ...