Microsoft vient de mettre à disposition la mise à jour KB4078130 pour Windows 10 afin de désactiver la mise à jour du microcode d'Intel destinée à corriger la vulnérabilité du processeur Spectre (variante 2).
Récemment, Intel a commencé à déployer une mise à jour du microcode pour remédier à la vulnérabilité Spectre, mais il s'est avéré que la mise à jour présentait ses propres problèmes pouvant entraîner des redémarrages soudains et un certain nombre de comportements imprévisibles, notamment la perte ou la corruption de données.
Le 22 janvier, Intel a commencé à recommander à ses clients d'arrêter d'installer la mise à jour sur les processeurs concernés jusqu'à ce que la mise à jour soit corrigée. Par conséquent, Microsoft pousse désormais mettez à jour KB4078130 pour désactiver l’atténuation du microcode Intel afin d’empêcher les appareils de se comporter de manière indésirable.
KB4078130 est disponible pour toutes les versions de Windows 10 ainsi que pour Windows 7 et Windows 8.1, et Microsoft recommande de télécharger et d'installer manuellement la mise à jour sur les appareils concernés pour désactiver l'atténuation connue sous le nom de CVE-2017-5715 – « Vulnérabilité d'injection de cible de branche ». »
La mise à jour n'est pas disponible via Windows Update, ce qui signifie que vous devez télécharger le correctif à partir du catalogue Microsoft Update et double-cliquer sur le fichier pour l'installer.
Comment désactiver manuellement l'atténuation Spectre d'Intel
Alternativement, Microsoft propose également les instructions pour désactiver et activer manuellement l'atténuation Spectre en apportant des modifications au registre.
-
Ouvrir Commencer.
-
Rechercher Invite de commandecliquez avec le bouton droit sur le premier résultat et sélectionnez Exécuter en tant qu'administrateur.
-
Tapez les commandes suivantes pour désactiver la variante de désactivation 2 : CVE 2017-5715″Branch Target Injection et appuyez sur Entrer sur chaque ligne :
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
Une fois les étapes terminées, redémarrez votre ordinateur pour appliquer les modifications.
Si vous devez réactiver la mise à jour, procédez comme suit :
-
Ouvrir Commencer.
-
Rechercher Invite de commandecliquez avec le bouton droit sur le premier résultat et sélectionnez Exécuter en tant qu'administrateur.
-
Tapez les commandes suivantes pour désactiver la variante 2 : CVE 2017-5715″Branch Target Injection et appuyez sur Entrer sur chaque ligne :
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 1 /f
Après avoir terminé les étapes, redémarrez votre appareil pour appliquer les modifications.
Selon le géant du logiciel, aucun rapport n'indique encore que la vulnérabilité Spectre ait été utilisée pour attaquer des clients de quelque manière que ce soit. Cependant, la société recommande également de réactiver l'atténuation une fois qu'Intel aura résolu ses problèmes.
Pourquoi vous pouvez faire confiance à Winfix.net
L'auteur combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Passez en revue le processus de publication.