Microsoft publie une mise à jour pour faire reculer Intel Spectre et les correctifs problématiques de fusion



Multiple reports pegged some issues on Intel's rapid-fire, microcode and software response towards addressing the Spectre and Meltdown vulnerabilities, with Intel themselves coming forward, admitting to the problems' existence, and urging users not to perform said updates. However, Intel's press release wasn't very clear on whether or not users would be able to rollback changes in order to recover their machines' stability. Microsoft has taken the matter into its own hands, via an out of band update for Windows, KB4078130, that specifically disables only the mitigation against CVE-2017-5715 - 'Branch target injection vulnerability.'

Dans les tests de Microsoft, cette mise à jour particulière est celle que la société a trouvée la plus associée aux problèmes de stabilité sur les machines hôtes, et leur mise à jour hors bande semble les atténuer complètement. Microsoft ajoute également la possibilité pour les utilisateurs de désactiver ou d'activer eux-mêmes l'atténuation gênante, manuellement, via des modifications du registre. Microsoft semble avoir pris la tâche de nettoyer la maison sur lui-même, après le mouvement apparent hâtif d'Intel pour restaurer la sécurité des systèmes basés sur leurs processeurs.
Source: Microsoft Support