Appliquer le correctif pour la faille de sécurité Meltdown est nécessaire. Problème : votre antivirus pourrait vous en empêcher.

S’il y a une mise à jour de votre système d’exploitation à faire en janvier, c’est bien celle qui correspond à la faille Meltdown. Si vous êtes sur macOS, la version 10.13.2 du système d’exploitation contient déjà des correctifs — tout comme le dernier noyau Linux. La mise à jour Windows 10 a commencé à être déployée le 3 janvier vers 23h, heure française et pourrait pourtant vous poser souci. En cause ? Votre antivirus.

Microsoft a publié une longue explication sur le blog dédié à Windows pour détailler le problème. Certains antivirus font en effet des appels au kernel qui ne seront plus possibles avec la mise à jour de sécurité. Le résultat anticipé par Microsoft est un BSOD des familles, soit l’écran bleu bien connu qui vous empêche d’utiliser votre ordinateur. Microsoft ne va donc proposer la mise à jour qu’aux ordinateurs sur lesquels sont installés des antivirus édités par des firmes qui ont bien voulu travailler avec Microsoft sur ce sujet. Ces partenaires ont confirmé que leur logiciel était compatible avec la mise à jour.

BSOD Vintage, juste pour le plaisir

Conséquence : si vous n’avez pas un antivirus édité par un de ces partenaires, Microsoft vous évitera les erreurs « écran bleu » en ne vous proposant pas la mise à jour. Le billet de blog vous invite à contacter l’éditeur de votre antivirus si vous ne recevez pas la mise à jour de sécurité sous 24 heures : cela signifiera que votre antivirus n’est pas compatible.

Sans prêcher pour la paroisse Microsoft, nous conseillons depuis longtemps maintenant d’utiliser Microsoft Security Essentials sur Windows 7 et Windows Defender (installé par défaut) sur Windows 10. Ces deux programmes antivirus proposés par Microsoft sont légers et dans le haut du panier d’après plusieurs tests. Dans le cas présent, ils seront évidemment compatibles avec la mise à jour de sécurité pour Meltdown.

La liste des antivirus compatibles est régulièrement mise à jour ici. Pour l’instant, seuls Kaspersky et ESET Nod32 assurent la compatibilité totale avec écriture automatique d’une clef dans le registre.

Lisez notre FAQ complète sur Meltdown et Spectre pour comprendre les enjeux de ces failles qui touchent tous les CPU.

Partager sur les réseaux sociaux