Face à la vulnérabilité CVE-2022-40982 affectant des PCs Windows sous certains processeur Intel, Microsoft publie un article dévoilant des instructions d’atténuation. L’objectif est de limiter les risques.
Cette faille Downfall a été révélée au début du mois d’aout. Elle affecte certains PCs sous processeur Intel sous Windows 10, Windows 11 ou Windows Server versions 2019 et 2022. Le document relatif à KB5029778 apporte des explications aux administrateurs système concernant les protections disponibles.
Concernant l’exploitation de cette faille GDS (Collect Data Sampling) Microsoft stipule qu’elle peut “être utilisée pour déduire des données à partir de processeurs affectés au-delà des limites de sécurité telles que le noyau utilisateur, les processus, les machines virtuelles (VM) et les environnements d’exécution approuvés.”
Windows 10 et 11, Comment atténuer la faille CVE-2022-40982 ?
Les administrateurs doivent installer la mise à jour du microcode Intel Platform Update 23.3 pour l’atténuer. En règle générale, pour obtenir cette mise à jour il faut se rapprocher du fabricant d’équipement d’origine (OEM). Pour obtenir la liste des fabricants OEM, consultez Fabricants de systèmes. Aucune autre action n’est nécessaire pour atténuer la vulnérabilité.
A noter que ce problème ne concerne pas les dernières générations de processeur Intel dont Alder Lake, Raptor Lake et Sapphire Rapids. Pour connaitre en détails les références concernées c’est ici : 2023.3 IPU – Intel Processor Advisory.
L’atténuation est activée par défaut sur les systèmes ayant installés la mise à jour. Sa désactivation est possible bien que non recommandée. Redmond précise que l’opération peut se faire dans un cadre ou la vulnérabilité ne fait pas partie du modèle de menace (ce qui est assez logique). La manœuvre est entrevue car la mesure d’atténuation peut avoir une incidence sur les performances du système.
Pour ce faire il faut que le PC Intel sous Windows 10 ou Windows 11 dispose des mises à jour du 22 août 2023 ou de mises à jour plus récentes. Pour Windows Server il faut la présence des mises à jour du 12 septembre 2023 prochain.
Si ces conditions sont remplies il faut exécuter la commande suivante à partir d’une fenêtre d’invite de commandes (mode administrateur) pour la désactiver.
reg add « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management » /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f
Il est nécessaire de redémarrer le PC pour le changement prenne effet. Cette désactivation peut être annulée à tout moment en supprimant le Dword créé dans le Registre.
Mon meilleur conseil, ne pas l’appliquer !