Categories: Actualités

Windows 11 / 10, comment colmater la faille Downfall de certains processeurs Intel ?

Microsoft publie des explications

Face à la vulnérabilité CVE-2022-40982 affectant des PCs Windows sous certains processeur Intel, Microsoft publie un article dévoilant des instructions d’atténuation. L’objectif est de limiter les risques.

Cette faille Downfall a été révélée au début du mois d’aout. Elle affecte certains PCs sous processeur Intel sous Windows 10, Windows 11 ou Windows Server versions 2019 et 2022. Le document relatif à KB5029778 apporte des explications aux administrateurs système concernant les protections disponibles.

Concernant l’exploitation de cette faille GDS (Collect Data Sampling) Microsoft stipule qu’elle peut “être utilisée pour déduire des données à partir de processeurs affectés au-delà des limites de sécurité telles que le noyau utilisateur, les processus, les machines virtuelles (VM) et les environnements d’exécution approuvés.

Windows 10 et 11, Comment atténuer la faille CVE-2022-40982 ?

Les administrateurs doivent installer la mise à jour du microcode Intel Platform Update 23.3 pour l’atténuer. En règle générale, pour obtenir cette mise à jour il faut se rapprocher du fabricant d’équipement d’origine (OEM). Pour obtenir la liste des fabricants OEM, consultez Fabricants de systèmes. Aucune autre action n’est nécessaire pour atténuer la vulnérabilité.

A noter que ce problème ne concerne pas les dernières générations de processeur Intel dont Alder Lake, Raptor Lake et Sapphire Rapids. Pour connaitre en détails les références concernées c’est ici : 2023.3 IPU – Intel Processor Advisory.

L’atténuation est activée par défaut sur les systèmes ayant installés la mise à jour. Sa désactivation est possible bien que non recommandée. Redmond précise que l’opération peut se faire dans un cadre ou la vulnérabilité ne fait pas partie du modèle de menace (ce qui est assez logique). La manœuvre est entrevue car la mesure d’atténuation peut avoir une incidence sur les performances du système.

Pour ce faire il faut que le PC Intel sous Windows 10 ou Windows 11 dispose des mises à jour du 22 août 2023 ou de mises à jour plus récentes. Pour Windows Server il faut la présence des mises à jour du 12 septembre 2023 prochain.

Si ces conditions sont remplies il faut exécuter la commande suivante à partir d’une fenêtre d’invite de commandes (mode administrateur) pour la désactiver.

reg add « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management » /v FeatureSettingsOverride /t REG_DWORD /d 33554432 /f

Il est nécessaire de redémarrer le PC pour le changement prenne effet. Cette désactivation peut être annulée à tout moment en supprimant le Dword créé dans le Registre.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

iCraft Arc B580 de MAXSUN : une carte graphique équipée d’une double connectiques NVMe M.2

Maxsun tente de surprendre dans le petit monde des cartes graphiques. L'iCraft Arc B580 est… Lire d'avantage

23/12/2024

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024