Microsoft et Intel travaillent toujours pour corriger le bogue du processeur Speculative Store Bypass

Bug d'exécution spéculative du processeur

En novembre 2017, Microsoft a découvert un problème impliquant des bogues d'exécution spéculatifs. Le géant de la technologie travaille depuis un certain temps avec les fournisseurs d'Intel et de PC pour résoudre les problèmes, mais il semble que les bogues refusent tout simplement de disparaître. Une nouvelle vulnérabilité appelée Contournement de magasin spéculatif (variante 4) est de retour sur la scène pour causer plus de maux de tête aux utilisateurs et aux entreprises.

La question serait inexploitée

Un représentant de Microsoft a déclaré que ce problème n'était pas encore exploité et que la société travaille toujours avec les fabricants de puces concernés pour le résoudre. Il semble qu'il y ait déjà eu des atténuations de défense en profondeur qui devraient remédier aux défauts d'exécution spéculatifs dans tous les services et produits de Microsoft. La société n'a connaissance d'aucun cas de faiblesse susceptible d'affecter Windows ou le infrastructure de services cloud.

Le correctif pour ce problème se présente en deux parties

Pour résoudre ce problème, un logiciel et un micrologiciel sont impliqués. Selon Intel, le correctif du firmware pourrait avoir un impact sur les performances de 2 à 8%. En d'autres termes, le patch pourrait ralentir votre PC de 2-8%.

Leslie Culbertson, chef de la sécurité d'Intel, déclare que les performances du système seront affectées comme décrit ci-dessus « sur la base des scores globaux pour des tests de performance tels que Sysmark 2014 SE et le taux d'entier SPEC sur les systèmes de test client 1 et serveur 2.”

Intel envoie actuellement des correctifs aux OEM car ils sont désactivés par défaut afin d'éviter de compromettre les performances des systèmes. Microsoft a déjà commencé à déployer des correctifs au niveau du système d'exploitation, et la société continuera à le faire et à fournir plus de correctifs.

Redmond affirme que la société s'engage à fournir de nouvelles mesures d'atténuation à ses clients dès qu'elles seront disponibles. La politique standard pour les problèmes à faible risque comme celui-ci est d'offrir des solutions via Mises à jour du Patch Tuesday.

Pendant ce temps, vous pouvez protéger votre ordinateur en installer Bitdefender, l'une des meilleures solutions antivirus au monde.

HISTOIRES CONNEXES À VÉRIFIER :

  • Les mises à jour de Patch Tuesday installent Candy Crush sur les PC Windows 10
  • Le Patch Tuesday de mars apporte trois mises à jour importantes de Windows 10
  • Ne recherchez pas les mises à jour ce Patch Tuesday pour éviter d'obtenir la mise à jour d'avril
Le centre d'administration Microsoft 365 fait l'objet d'une refonte avec une nouvelle page pour Copilot

Le centre d'administration Microsoft 365 fait l'objet d'une refonte avec une nouvelle page pour CopilotMicrosoftMicrosoft 365

Le centre d'administration remanié devrait être disponible d'ici la fin novembre.Le centre d'administration Microsoft 365 est la plateforme la plus importante pour un administrateur, un responsable...

Lire la suite
L'avatar de synthèse vocale Azure pourrait déranger les utilisateurs avec ses étranges caractéristiques de vallée

L'avatar de synthèse vocale Azure pourrait déranger les utilisateurs avec ses étranges caractéristiques de valléeMicrosoft

Microsoft va sûrement affiner la technologie, il est temps de la rendre plus humaine.Microsoft a annoncé la sortie de l'avatar de synthèse vocale Azure au Microsoft Ignite conférence qui aura lieu ...

Lire la suite
Microsoft va-t-il affronter OpenAI en lançant Microsoft Copilot Studio ?

Microsoft va-t-il affronter OpenAI en lançant Microsoft Copilot Studio ?MicrosoftCopilote Windows

Copilot Studio est désormais disponible en aperçu.La conférence Microsoft Ignite se déroule ces jours-ci à Seattle et l'événement se concentre sur le dernières avancées technologiques destinées aux...

Lire la suite