Commentaires : Microsoft désactive une solution atténuant la faille Spectre

processeur
spectre
windows
Microsoft
Sécurité
Intel
Tags: #<Tag:0x00007f9210422fa8> #<Tag:0x00007f9210422cd8> #<Tag:0x00007f92104229b8> #<Tag:0x00007f9210422698> #<Tag:0x00007f92104221c0> #<Tag:0x00007f9210421ea0>

#1

Les importantes difficultés auxquelles fait face Intel pour résoudre les vulnérabilités Meltdown et Spectre ne sont pas sans conséquence pour ses partenaires. Surtout lorsque les premières approches tentées par le fondeur américain s’avèrent bancales, au point qu’il faille suggérer à sa clientèle de faire marche arrière et de ne pas installer — ou de désinstaller, le cas échéant — les correctifs déployés en janvier. Preuve en est avec Microsoft, qui a publié le vendredi 27 janvier une « mise à jour sur…. Publié sur https://www.numerama.com/tech/324997-microsoft-desactive-une-solution-attenuant-la-vulnerabilite-spectre.html par Julien Lausson


#2

Il y a un truc que je comprend pas chez Intel.
Ils ont eu 6 mois pour corriger le problème et j'ai l'impression que tout est fait à la hâte !

Les tête pensantes/ingénieurs d'Intel seraient-ils une bande d'étudiant en informatique codant leur projet la nuit avant le rendu alors qu'ils ont eu 2 mois pour le faire ?


#3

En faite, je me demande si ils pensaient pas ne "rien faire", car ils ont l'air d'avoir réagit seulement quand ça été annoncé "publiquement", avec des patchs un peu "provisoire" à l'arrache d'un peu partout pour essayer de corriger la chose dans des délais très cours


#5

Ils ont été rattrapés tout simplement.
Ils pensaient sans doutes que personne ne se serait aperçus de ces deux failles.


#6

Est-ce qu'on risque pas d'avoir d'autres problèmes en installant le correctif du correctif ?
Ils ont l'air de bosser à l'arrache les gars.

Sinon, pourquoi ils ne collent pas leur machin dans Windows Update ? C'est pas tatie Jacqueline qui va aller dans le catalogue pour récupérer l'upgrade.


#7


#8

C'est devenu public quand ils ont poussé un premier patch dans le noyaux Linux.
Mais ça sent vraiment les patch développés par la méthode La RACHE®.