Failles sécuritaires

Malgré les patchs, Meltdown et Spectre restent une menace

| mise à jour

Les PC équipés d'un processeur AMD ne peuvent pas bénéficier des correctifs livrés par Microsoft contre les failles Meltdown et Spectre. En outre, 10% des processeurs d’Intel attendront d'ici à fin janvier pour disposer de mises à jour.

CEO d’Intel, principal fabricant de processeurs incriminé, Brian Krzanich était attendu au tournant à l’occasion de son discours prévu dans le cadre du salon CES. (Source: Intel Corporation)
CEO d’Intel, principal fabricant de processeurs incriminé, Brian Krzanich était attendu au tournant à l’occasion de son discours prévu dans le cadre du salon CES. (Source: Intel Corporation)

Les failles matérielles Meltdown et Spectre n’ont pas fini de faire parler d’elles, entre déclarations gênées et correctifs parfois problématiques. CEO d’Intel, principal fabricant de processeurs incriminé, Brian Krzanich était attendu au tournant à l’occasion de son discours prévu dans le cadre du salon CES. Le CEO ne s’est pas dérobé en consacrant ses premiers mots aux failles qui ont fait les gros titres et écorné l’image de sa compagnie. Après avoir remercié les différents acteurs de l’industrie de leur collaboration pour mitiger les risques, Brian Krzanich a tenu à rappeler qu’Intel n’était pas le seul fondeur touché (quelques modèles ARM sont aussi touchés par Meltdown, alors que Spectre rend vulnérables les puces Intel, mais aussi ARM et AMD). Le CEO a en outre assuré que pour 90% des processeurs Intel, des mises à jour ont été publiées. 10% des processeurs du fondeur sont donc encore vulnérables. Ceux-ci devraient disposer de mises à jour de sécurité d’ici à fin janvier, selon Brian Krzanich.

Certains patchs posent encore des problèmes

Après avoir livré dans l’urgence des patchs pour Windows, Microsoft a dû faire marche arrière concernant ses correctifs ciblant les systèmes tournant sur des terminaux dotés de puces AMD. Une mesure consécutive à des plaintes d’utilisateurs rapportant que leur PC ne redémarrait plus après l’installation de mises à jour de sécurité. Une page de support de la firme de Redmond pointe du doigt le fondeur, précisant que certains processeurs AMD ne sont pas conformes à la documentation fournie précédemment en vue de développer les correctifs. Les mises à jour sont donc désormais bloquées pour les PC en question et les deux compagnies travaillent à la résolution du problème, assure Microsoft.

Safari patché

Du coté d’Apple, des patchs pour sécuriser spécifiquement le navigateur web Safari ont finalement été déployés, alors que c’était déjà chose faite pour les dernières versions de Chrome et Firefox. Trois nouvelles mises à jour visent ainsi à protéger les utilisateurs de Safari sur iOS et macOS contre la faille Spectre.

Webcode
DPF8_74934