Gadgetshowto
Pour lutter contre les vulnérabilités Meltdown et Spectre dans les puces Intel, ARM et AMD, Microsoft publie dès aujourd'hui une rare «mise à jour de sécurité hors bande» pour Windows.
La mise à jour logicielle fait partie d'un certain nombre de correctifs provenant de fabricants d'appareils et de fournisseurs de systèmes d'exploitation du monde entier pour combler les trous laissés par Meltdown et Spectre, annoncés conjointement par des chercheurs en sécurité du monde entier. La mise à jour qui sera automatiquement appliqué aux machines Windows 10 sans aucune intervention de l'utilisateur. Les PC exécutant Windows 7 ou Windows 8 ne bénéficieront malheureusement pas de ce traitement et devront rechercher une mise à jour Windows la semaine prochaine, selon le Verge.
On s'attend à ce que les fabricants de composants et les éditeurs de logiciels antivirus publient leurs propres correctifs, d'autant plus que les deux vulnérabilités identifiées sont difficiles à suivre et encore plus difficiles à retracer.. Intel publiera également des correctifs qui corrigent cette faille, et les anciens processeurs Intel connaîtront dégradation drastique des performances, tandis que les nouveaux SKU - Skylake et au-dessus - verront également un ralentissement mais pas aussi drastique. 
«Nous sommes conscients de ce problème à l'échelle de l'industrie et travaillons en étroite collaboration avec les fabricants de puces pour développer et tester des mesures d'atténuation afin de protéger nos clients. Nous sommes en train de déployer des mesures d'atténuation sur les services cloud et avons également publié des mises à jour de sécurité pour protéger les clients Windows contre les vulnérabilités affectant les puces matérielles prises en charge d'Intel, ARM et AMD. Nous n'avons reçu aucune information indiquant que ces vulnérabilités avaient été utilisées pour attaquer nos clients », a déclaré un communiqué de Microsoft à propos des mises à jour qui seront déployées aujourd'hui..
Google a également publié une déclaration détaillée sur les vulnérabilités, qui ont été en partie découvertes par Chercheurs de sécurité Project Zero de Google. Meltdown et Spectre sont de loin la vulnérabilité de sécurité la plus large à ce jour et affectent presque tous les ordinateurs, serveurs et autres appareils, y compris les smartphones. Et probablement pour la toute première fois, chaque appareil dans le monde recevra une forme de correctif ou de mise à jour logicielle cette semaine.
