Pour gérer vos consentements :

Meltdown – Spectre : des bugs dans les patchs !

Face au mouvement de panique des DSI et de toute l’industrie informatique qui a suivi la divulgation des failles Meltdown et Spectre liées à l’exploitation de processeurs, les patchs de sécurité publiés ces derniers jours pour les contrecarrer ont-ils été lâchés trop vite et trop tôt ?

La question mérite d’être posée à la lumière des multiples incidents rapportés ces derniers jours.

Dans un premier temps, ce sont les patchs de sécurité publiés en avance de phase par Microsoft dont la diffusion a dû être suspendue. Elle entraînait des écrans bleus et des redémarrages intempestifs des ordinateurs animés par les processeurs AMD.

Dans un second temps, on apprenait en fin de semaine dernière qu’Intel aurait reçu plusieurs rapports de clients  sur des redémarrages intempestifs de serveurs après les patchs de BIOS diffusés par le fondeur et ses partenaires en début de semaine. Ces plantages n’affecteraient que les machines équipées de processeurs de génération Haswell et Broadwell.

Le Wall Street Journal rapporte qu’Intel aurait même demandé à ses clients « Cloud » de suspendre pour le moment l’installation des correctifs en attendant les résultats de l’investigation menée par ses équipes. VMware encouragerait même les utilisateurs de Vmware ESXi à revenir à la version précédente des BIOS.

L’univers Linux n’est pas épargné non plus. Canonical a été obligé de produire un second correctif après que le premier diffusé mardi dernier ait empêché certains serveurs de redémarrer. Preuve que, sur cette plateforme aussi, l’affolement a pris le pas sur la fiabilité.

D’autant qu’un nouveau patch dénommé Reptoline (créé par un ingénieur de Google) serait en passe d’incorporer le noyau Linux à la place de correctifs actuels et, contrairement aux tentatives précédentes, il bloquerait Spectre sans engendrer les pertes de performances.

(Crédit photo : Intel)

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

4 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

5 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

10 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

11 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

13 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

1 jour ago