Accueil / Actualités / securite-informatique / Windows et Spectre, Microsoft désactive le correctif d’Intel avec KB4078130
Faille Spectre
Faille Spectre

Windows et Spectre, Microsoft désactive le correctif d’Intel avec KB4078130

Microsoft propose une nouvelle mise à jour, KB4078130, pour l’ensemble des versions de Windows pris en charge. Elle permet de désactiver le patch Spectre (variante 2) suite aux révélations d’Intel.

Intel a récemment confirmé que sa solution pour atténuer la Variante 2 de Spectre n’était pas stable. Elle cause des problèmes avec un certain nombre de processeurs.  Les propres correctifs de Microsoft inclus les Update d’Intel.

Failles Meltdown et Spectre, Intel déconseille l’installation de ses correctifs

Devant la situation le géant du logiciel a pris la décision de désactiver le patch en question. Les soucis sont observés sur toutes les versions de Windows. Ceci prend la forme d’une nouvelle mise à jour nommée KB4078130. En parallèle le groupe propose des conseils pour désactiver manuellement le correctif d’Intel. Il est expliqué

« Tandis qu’Intel teste, met à jour et déploie un nouveau microcode, nous mettons à disposition une mise à jour, KB4078130. Elle vise à désactiver  uniquement l’atténuation contre CVE-2017-5715 »

Microsoft souligne qu’elle n’a pas connaissance d’une attaque à l’aide de cette vulnérabilité afin de rassurer ses utilisateurs. Elle est désormais en attente d’un nouveau correctif d’Intel afin de lancer une procédure de réactivation de ses propres mesures d’atténuation.

“En date du 25 janvier, aucun rapport connu n’indique que cette variante Spectre 2 (CVE 2017-5715) a été utilisée pour attaquer des clients. Nous recommandons aux clients Windows, le cas échéant, de réactiver les mesures d’atténuation contre CVE-2017-5715 lorsqu’Intel signale que ce comportement imprévisible du système a été résolu pour votre appareil »

Microsoft propose en parallèle la procédure pour activer ou désactiver manuellement cette atténuation. L’opération se déroule dans le registre Windows.  Elle permet de se passer de KB4078130

Windows et Spectre, procédure manuelle

Pour activer «Variant 2: CVE 2017-5715 “Branch Target Injection”:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

Pour désactiver  Variant 2: CVE 2017-5715 “Branch Target Injection”:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f

KB4078130 n’est pas proposé dans la cadre du service Windows Update. Son installation demande un téléchargement manuel sur la plateforme « Update Catalog ». Le correctif est proposé pour Windows 7, 8.1 et 10.

KB4078130

À propos Jérôme Gianoli

Journaliste issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*

x

Check Also

Winamp

Winamp, une légende prête à reconquérir le cœur des PCtistes

Radionomy a mis à jour la page d’accueil du site Web Winamp. Ces changements annoncent le grand retour du lecteur multimédia

Processeur AMD EPYC

Les processeurs AMD EPYC sont victimes de 22 failles de sécurité

Les processeurs « entreprise » EPYC d’AMD sont victimes de pas moins de 22 vulnérabilités. Elles affectent trois générations de CPU.

Kaspersky

Minecraft, GTA 5, PUBG ou encore Fortnite, des noms populaires source d’infection

Les jeux piratés sont devenus en l’espace de quelques mois un important ...