Avant le Patchday mensuel, Microsoft corrige Windows et élimine ainsi le défaut de conception des processeurs Intel qui permet une attaque du noyau du système d’exploitation. Il n’est toujours pas clair si les processeurs AMD et ARM sont également concernés par ce bug.
Le bug a été découvert par les développeurs du noyau Linux, qui ont également publié un tweet à ce sujet.
Windows 17035 Kernel ASLR/VA Isolation In Practice (like Linux KAISER). First screenshot shows how NtCreateFile is not mapped in the kernel region of the user CR3. Second screenshot shows how a 'shadow' kernel trap handler, is (has to be). pic.twitter.com/7PriLIJHe1
— Alex Ionescu (@aionescu) November 14, 2017
Actuellement, le bug doit être corrigé au niveau du système d’exploitation, ce qui pourrait avoir des répercussions sur les performances. Selon AMD, ses processeurs ne sont pas concernés par cette erreur, tandis qu’Intel y voit une erreur de conception pour toutes les plates-formes de processeurs. Google part également du principe qu’AMD et ARM sont également concernés et a déjà communiqué l’erreur aux fabricants de CPU en juin 2017.
Correctifs de Microsoft pour corriger la faille de sécurité critique
Mais Mirosoft ne veut pas attendre la clarification définitive et a déjà réagi le 03.01.2018 en développant des correctifs pour Windows 7 SP1, Windows 8.1 et Windows 10, qui seront livrés rapidement par Windows Update.