Intel a admis un problème avec les premiers patchs devant corriger ou atténuer les failles Meltdown et Spectre. Ces correctifs peuvent augmenter les risques de redémarrage intempestif de l'ordinateur. Il est donc conseillé d'éviter de les installer et d'attendre la sortie de nouvelles rustines.

Vous cherchez à mettre à jour votre système pour ne plus être vulnérable aux failles Meltdown et Spectre ? Si c’est le cas, alors vous feriez bien de temporiser un peu avant d’appliquer certains correctifs car toutes les solutions proposées par l’industrie high-tech sont loin d’être optimales. C’est le cas de Microsoft, qui a dû suspendre la diffusion de patchs ; et c’est aussi le cas d’Intel.

Le message de la firme américaine ? Abstenez-vous d’installer les rustines actuelles sur votre machine : cela pourrait accroître le risque d’un redémarrage intempestif de votre PC et provoquer d’autres comportements imprévisibles du système. La mise en garde a été émise lundi 22 janvier et s’adresse à toutes les parties susceptibles d’appliquer ces patchs, y compris le grand public.

CC Jiahui Huang

Nouveaux patchs

Cette recommandation fait suite à la remontée d’un certain nombre d’incidents par des clients de l’entreprise, ces derniers signalant ces derniers jours des problèmes de reboot se déclenchant après l’installation des mesures d’atténuation déployées par Intel. La société a finalement admis le 17 janvier l’existence d’un problème et annoncé des investigations pour en déterminer la cause.

L’enquête a visiblement porté ses fruits : « nous avons maintenant identifié la cause fondamentale pour les plateformes Broadwell et Haswell, et nous avons fait des progrès notables dans l’élaboration d’une solution pour y remédier », écrit un cadre de la société. Une première mise à jour du nouveau correctif devrait être proposée en fin de semaine aux partenaires d’Intel à des fins de test.

La version finale du patch suivra dès que les tests conduits seront achevés et concluants.

intel-cpu-processeur-i7
CC Michael Saechang

L’affaire illustre le risque qu’il y a à se précipiter dans la résolution d’un bug, surtout si celui-ci est d’une gravité particulièrement élevée. Certes, on peut comprendre la volonté d’Intel de déployer des contre-mesures à toute vitesse, surtout au regard de la campagne médiatique qui, de fait, est en train d’ancrer dans la tête du public que ses produits sont vulnérables à une nouvelle classe d’attaque.

Mais il faut prendre garde à ne pas aller plus vite que la musique. En clair, il faut parfois prendre le temps d’évaluer toutes les conséquences d’un mise à jour, en particulier lorsqu’il s’agit de modifier le fonctionnement d’un matériel aussi essentiel que le processeur, qui est un élément indispensable et central d’un ordinateur.

Partager sur les réseaux sociaux