Microsoft vient de publier une mise à jour d’urgence Windows pour résoudre une vulnérabilité dans les puces Intel, AMD et ARM qui permettrait aux hackers de contourner les protections d’accès au noyau et de prendre le contrôle des systèmes. La faille de sécurité, dont on pensait qu’elle n’existait que sur les processeurs Intel, mais qui a ensuite été confirmée comme affectant également d’autres puces, expose les zones de mémoire du noyau de manière à permettre à toutes les applications de lire le contenu protégé et d’exposer les données à un accès non autorisé.
Microsoft a rapidement réagi avec une mise à jour poussée aujourd’hui à toutes les versions de Windows. Cependant, ce qu’il est important de savoir, c’est que seul Windows 10 reçoit automatiquement la mise à jour aujourd’hui, tandis que pour Windows 7 et Windows 8.1, les utilisateurs se verront proposer la mise à jour mardi prochain. Les utilisateurs peuvent cependant l’installer manuellement depuis le Microsoft Update.
Enfin, les périphériques inscrits au programme Windows Insider dans le canal Rapide ont d’ores et déjà reçu le correctif avant la fin de l’année 2017, et aucune autre action n’est requise.
Impact sur les performances du système
Le géant du logiciel a déclaré dans un communiqué ne pas être au courant d’exploits réussis visant cette vulnérabilité, et a révélé qu’elle est également en train de mettre à jour ses systèmes sur le cloud pour se protéger contre la faille.
« Nous sommes conscients de ce problème à l’échelle de l’industrie et avons travaillé en étroite collaboration avec les fabricants de puces pour développer et tester des mesures d’atténuation afin de protéger nos clients, et déployons ces mesures sur les services de cloud, et avons également publié des mises à jour de sécurité pour protéger les clients Windows contre les vulnérabilités affectant les puces matérielles prises en charge par Intel, ARM et AMD. Nous n’avons reçu aucune information indiquant que ces vulnérabilités aient été utilisées pour attaquer nos clients », a déclaré la société.
Si le déploiement du correctif peut nuire aux performances du système, Intel prétend que tout ralentissement notable dépend de la charge de travail, bien qu’aucun détail n’ait été fourni à cet égard. Cependant, une série de mises à jour est susceptible de venir pour toutes les puces affectées afin de traiter les effets secondaires, car la priorité est actuellement de traiter la vulnérabilité et de bloquer toute potentielle attaque.