Le correctif de sécurité d'Intel pour la variante 2 de Spectre (CVE-2017-5715 Branch Target Injection) était si défectueux que la société elle-même a demandé aux utilisateurs de ne pas installer les correctifs.
Après qu'Intel a publiquement admis que le correctif de microcode « peut introduire des redémarrages plus élevés que prévu et d'autres comportements système imprévisibles » et qu'il peut entraîner « une perte ou une corruption de données », Microsoft a décidé de désactiver le correctif d'atténuation pour le bogue de la variante 2 de Spectre en poussant une autre mise à jour jusqu'à ce que Intel développe un correctif plus stable.
Microsoft a publié samedi ce correctif de compteur pour tous les Windows 7 SP1, Windows 8.1, Windows 10 (toutes versions), pour client et serveur soit une semaine après la déclaration d'Intel.
La mise à jour KB4078130 sera téléchargée automatiquement via la mise à jour Windows. Les utilisateurs peuvent également le télécharger à partir du site Web du catalogue Microsoft Update. Microsoft fournit également des instructions aux utilisateurs avancés pour désactiver et activer manuellement l'atténuation contre Spectre Variante 2 via les modifications des paramètres de registre. Les instructions sont disponibles pour les postes de travail et les serveurs.
La société mentionne également qu'il n'y a eu aucun rapport d'attaques utilisant la variante 2 de Spectre jusqu'à présent. Et jusqu'à ce qu'Intel publie un correctif stable pour le bogue, les utilisateurs de Windows peuvent installer la mise à jour KB4078130 pour éviter les redémarrages inattendus.
Intel affirme avoir trouvé la cause première des plates-formes Broadwell et Haswell et que la société a déjà commencé à déployer la première version de la solution mise à jour au cours du week-end à ses partenaires OEM à des fins de test. Sur la base des tests, la version finale de la mise à jour sera publiée.
Il existe également d'autres sociétés qui ont annulé le correctif Spectre, notamment Dell qui a demandé aux clients de « revenir à une version précédente du BIOS » et HP qui a réédité les mises à jour du BIOS uniquement pour les correctifs Meltdown et Spectre Variant 1, mais pas la Variante 2.
Lors de l'installation des mises à jour, assurez-vous qu'elles proviennent de la bonne source, car nous avons déjà vu de faux effondrements et des correctifs Spectre pousser chargeur de fumée malware aux PC.
