Les correctifs du fondeur visant à colmater les brèches de ses processeurs sont déployés depuis moins d’un mois et semblent pourtant en fin de vie. Dysfonctionnels, Intel a recommandé aux constructeurs et utilisateurs de ne pas les installer. C’est maintenant Microsoft qui pousse une mise à jour pour Windows ayant pour effet de les désactiver.
Les correctifs déployés par Intel vont finir par faire couler plus d’encre que les failles qu’ils sont censés colmater. La semaine dernière, le fondeur a confirmé que la version du microcode destiné à corriger la variante 2 de Spectre engendre des problèmes. En l’occurrence, il provoque le reboot intempestif des machines sur lesquelles il est installé, entre autres problèmes de comportement imprévisible.
Intel a en conséquence recommandé aux constructeurs, éditeurs et utilisateurs de ne plus installer ces mises à jour. Microsoft, qui lui aussi a des problèmes avec ses propres correctifs, note que ceux du fondeur peuvent « dans certaines circonstances, entraîner la perte ou la corruption de données ». Suite aux recommandations d’Intel, Redmond a mis au point une nouvelle mise à jour.
Une mise à jour chasse l’autre
Celle-ci, référencée KB4078130, « ne désactive spécifiquement que la mesure d’atténuation contre la faille CVE-2017-5715 [Spectre Variante 2] » déployée par Intel. Elle couvre Windows 7, 8.1 et 10 dans leurs différentes déclinaisons. En d’autres termes, le patch de Microsoft désactive celui d’Intel, « en attendant qu’Intel teste, mette à jour et déploie un nouveau microcode ».
Les utilisateurs les plus avancés se voient également proposer une méthode permettant de désactiver ou de réactiver manuellement le patch Intel. Pour cela, il sera nécessaire de modifier le registre. Microsoft fournit de plus amples détails sur cette option sur son site et répète à qui veut l’entendre que Spectre dans sa deuxième variante n’a pas été exploité.