Les failles Meltdown et Spectre constituent des menaces dangereuses pour des millions de PC et de terminaux dans le monde. Les constructeurs de processeurs mènent une campagne sérieuse pour les contrer et proposer des correctifs censés solutionner les problèmes.
Sauf que le dernier correctif en date, déployé par Intel le 3 janvier a causé plus de problèmes aux utilisateurs qu’il n’a apporté de solutions. En effet, le patch causerait des redémarrages et aurait fait l’objet de nombreux signalements. Intel a dû reconnaître le problème et dresser une liste d’architectures concernées qui remonterait jusqu’à Sandy Bridge et d’autres processeurs notamment : Ivy Bridge, Haswell, Broadwell, Skylake et Kabylake. Le constructeur a également invité les fournisseurs, services cloud, fabricants, vendeurs de logiciels et utilisateurs à ne plus installer le patch de correction.
Microsoft a ainsi réagi en proposant une mise à jour permettant de désactiver le patch de correction des failles Meltdown et Spectre d’Intel : « Intel a communiqué de nouvelles directives concernant les problèmes de redémarrage et le comportement imprévisible du système avec le microcode inclus dans les mises à jour du BIOS publiées pour résoudre Spectre (variante 2), CVE-2017-5715. Dell conseille à tous les clients de ne pas déployer la mise à jour du BIOS pour la vulnérabilité Spectre (variante 2) pour le moment. […] Nous avons supprimé les mises à jour du BIOS affectées de nos pages de support et travaillons avec Intel sur une nouvelle mise à jour du BIOS qui inclura un nouveau microcode d’Intel ». Cette mise à jour peut-être effectuée sur Windows 7 SP1, Windows 8.1 et toutes les versions de Windows 10. Elle est disponible dans le catalogue de mises à jour de Microsoft.
HP aurait également fait des annonces similaires. À noter qu’AMD et ARD sont également concernés par les failles Spectre et Meltdown et travailleraient eux aussi sur des correctifs en partenariat avec Microsoft pour résoudre les problèmes qui en découlent.