Le correctif Meltdown de Microsoft pour sécuriser Windows 10 ne serait pas la bonne solution. Selon Alex Ionescu, chercheur en sécurité, il comporte ce qu’il nomme une « défaut fatal ». Microsoft a apporté discrètement un correctif dans Windows 10 April Update.
La vulnérabilité Meltdown a été révélé en début d’année. Comme beaucoup d’industriels du secteur Microsoft a naturellement proposé pour les différentes versions de Windows des correctifs. Windows 10 a reçu plusieurs atténuations depuis afin de protéger les utilisateurs contre l’exploitation de ces failles Meltdown et Spectre. Il semble que tout cet arsenal n’est pas parfait. Les correctifs destinés à Windows 10 sont accompagnés d’un important bug permettant de compromettre le système.
Dans un Tweet en date du 2 mai, Alex Ionescu explique
« il s’avère que les correctifs #Meltdown pour Windows 10 présentent un défaut fatal […] compromettant complètement l’atténuation »
Windows 10 April Update, une correction est apportée
Windows 10 v1803 alias Redstone 4 ou encore April 2018 Update semble être la seule version disposant d’un correctif contre ce bug. Microsoft a discrètement résolu le problème avant son lancement fin avril. Le déploiement public débuté le 30 avril.
Windows 10 April 2018 Update, comment récupérer les ISO d’installation officiels ?
Il est possible manuellement de procéder à son installation tandis que le 8 mai prochain sera la date de son déploiement automatique.
Les équipes de Microsoft seraient au travail sur des correctifs pour toutes les autres versions de Windows 10. Pour le moment nous n’avons aucune information sur une date possible de publication. Il est fort possible que le 8 mai prochain soit le jour J en raison du lancement du Patch Tuesday du mois de mai.
Nous ne savons pas si des attaques exploitant cette faille ont eu lieu. La situation ne semble cependant pas si grave car Microsoft n’a pas l’air d’être pressé de développer une solution.
Dire qu’ils parlent de securite.