Faille CPU Meltdown : correctif en urgence pour Windows, déjà dispo sous Android

Pour les rustines, on fait ce qu’on pneu.

Microsoft explique avoir commencé à déployer ses patchs pour combler les failles de sécurité Meltdown et Spectre touchant les processeurs AMD, Intel et ARM. La firme précise toutefois ne pas avoir reçu d’information faisant état d’attaques exploitant cette faille contre ses clients. Les patchs concernent à la fois les serveurs Cloud et les systèmes Windows 10, les Windows 7 et 8 ne seront patchés que mardi prochain. A priori, ces patchs contrent les trois variantes d’attaque, mais ce n’est pas encore confirmé.

A lire aussi :
Faille CPU Meltdown : la majorité des CPU ARM immunisée, sauf… les principaux
Faille CPU Meltdown : AMD maintient ne pas être touché… ou presque
Faille CPU Meltdown : Intel minimise, mais ne dément pas
Faille grave pour Intel ? Des CPU jusqu’à 30 % moins rapides après correction !

Android déjà patché

Linux propose déjà de patcher les versions actuelles et antérieures de son Kernel (ce qui est très rare, laissant penser que l’attaque est assez grave). Chez Google, on explique qu’Android est déjà patché dans un correctif de janvier pour les Pixel et Nexus. Chez Samsung et Sony, une mise à jour de sécurité du nouvel an semble reçue chez les smartphones et pourrait aussi concerner cette faille. Chrome OS 63 est suivants sont déjà patchés. Le navigateur Chrome sera patché dans sa version 64 le 23 janvier, Google recommande d’activer l’option « Site Isolation » en attendant.

Et chez Apple ?

Pour l’instant, Apple n’a publié aucune information officielle sur la vulnérabilité des processeurs ARM des iPhone, mais ces derniers sont très probablement touchés. Il semble bien que le système MacOS soit déjà immunisé depuis la version 10.13.2. Rien n’est toutefois confirmé officiellement, et aucune information n’est encore disponible pour le système iOS.