Le correctif Windows 10 Meltdown présente une «faille fatale»

La mise à jour majeure de Windows 10 de Microsoft a commencé à être déployée la semaine dernière et apporte un certain nombre de nouvelles fonctionnalités, notamment Timeline et d'autres modifications de Fluent Design, ainsi que des améliorations Edge et Cortana.

Nommée officiellement la mise à jour d'avril 2018, elle était censée avoir été publiée le 10 avril mais a été retirée en raison de problèmes de fiabilité. Depuis son déploiement, il semble que Microsoft a corrigé tous les bogues graves qui ont retardé sa publication.

En parlant de bugs, il semble que l'un des graves défauts corrigés avec la mise à jour ait quelque chose à voir avec le défaut de la puce Intel Meltdown.



Les correctifs Windows 10 Meltdown ont une faille fatale

Alex Ionescu, chercheur en sécurité pour la société de cybersécurité Crowdstrike, a révélé que les récents correctifs Windows 10 de Microsoft pour la vulnérabilité de la puce Meltdown présentaient une faille fatale.





applications d'aide au sommeil

Ionescu a expliqué la faille dans un tweet indiquant que 'l'appel de NtCallEnclave est retourné à l'espace utilisateur avec le répertoire complet de la table des pages du noyau, ce qui a complètement sapé l'atténuation'.




En clair, cela signifie que cette faille contourne essentiellement les correctifs de Windows 10 Meltdown de Microsoft et rend les correctifs récents inefficaces.

Cependant, Microsoft a discrètement inclus un correctif pour ce problème avec la dernière mise à jour d'avril 2018 de Windows 10. Oui, encore un autre patch pour corriger un patch…. qui était censé corriger un autre correctif antérieur.

Cela signifie également que les machines Windows 10 qui n'ont pas encore la dernière mise à jour d'avril 2018 sont toujours vulnérables à cette faille de contournement de Meltdown.

Étant donné que cette mise à jour est en cours de déploiement et qu'elle n'est pas encore disponible pour tout le monde, vous devrez peut-être attendre un peu plus longtemps avant que cette faille Meltdown ne soit corrigée.

Les correctifs pour les anciennes versions de Windows 10 arrivent

Microsoft prévoit apparemment de publier bientôt des correctifs pour atténuer la faille Meltdown sur les anciennes versions de Windows 10.




'Nous sommes conscients et travaillons pour fournir aux clients une mise à jour', a déclaré un porte-parole de Microsoft à Bleeping Computer par e-mail.

Il n'y a aucune indication claire quant à leur sortie, mais ces correctifs pourraient être publiés via une autre mise à jour d'urgence hors bande ou via les mises à jour du mardi de correctifs du mois prochain.

Cela indique à quel point les correctifs de Microsoft pour Meltdown / Spectre ont été problématiques. Toutes les tentatives d'atténuation des mises à jour de Spectre / Meltdown cette année étaient si boguées, qu'elles ont obligé Microsoft à publier des correctifs d'urgence pour corriger les bogues confirmés dans chaque version.

Comment obtenir la mise à jour d'avril 2018

La mise à jour de Windows 10 d'avril 2018 est actuellement en cours de déploiement, mais cela pourrait prendre un certain temps, voire des semaines ou des mois avant de devenir disponible sur votre appareil.




Tout d'abord, assurez-vous que votre ordinateur Windows 10 dispose de suffisamment d'espace. Les mises à jour majeures sont plus volumineuses que vos mises à jour typiques du mardi de patch, c'est donc le bon moment pour examiner et récupérer votre espace sur le disque dur. Par exemple, la mise à jour Fall Creators Update de l'année dernière a atteint plus de 30 Go.


ebooks interactifs pour les enfants

De plus, il est important que vous ayez une sauvegarde de vos fichiers avant de procéder à la mise à jour, juste au cas où quelque chose se passerait pendant le processus.




Nous recommandons notre sponsor,Je conduis, pour des sauvegardes cloud rapides et fiables.Sauvegardez tous vos gadgets et économisez 50% sur tous vos besoins de sauvegarde et obtenez 2 To de stockage pour moins de 35 $!

Une fois toutes les exigences définies, gardez un œil sur une notification Windows vous indiquant que votre mise à jour est prête à être téléchargée et installée.

Alternativement, une fois que la mise à jour est en ligne et que vous ne pouvez pas attendre, vous pouvez récupérer l'intégralité de l'image Windows à partir deici. Cette méthode nécessite un savoir-faire technique intermédiaire, nous vous recommandons donc d'attendre que la mise à jour soit envoyée à votre machine à la place.Remarque: Je ne recommande pas de forcer une mise à jour, en particulier une mise à jour majeure comme celle-ci (attendez plutôt les mises à jour automatiques).

Dans d'autres nouvelles, les Russes ciblent les routeurs domestiques. Voici comment vous protéger

Nous vous avertissons de la vulnérabilité de votre routeur s'il n'est pas configuré correctement. Et ce n'est pas seulement les cybercriminels contre lesquels nous devons nous prémunir. Les pirates parrainés par l'État qui ont des motivations complètement différentes sont également dangereux.