Deux nouvelles vulnérabilités de sécurité CPU ont été partout dans les nouvelles. Les nouvelles vulnérabilités, appelées Meltdown et Spectre, offrent aux applications un accès en lecture non autorisé à la mémoire du noyau d’un ordinateur sur des puces d’Intel, d’AMD et d’ARM en raison d’une faille dans la conception du processeur. La plupart des entreprises, y compris Microsoft, ont déjà publié des correctifs pour les vulnérabilités de tous leurs produits et services cloud.
Microsoft a publié une nouvelle mise à jour UEFI pour sa gamme d’appareils Surface afin de protéger les utilisateurs contre Meltdown et Spectre. Les mises à jour sont déployées aux utilisateurs avec les périphériques Surface suivants:
- Surface Pro 3
- Surface Pro 4
- Surface Book
- Surface Studio
- Surface Pro
- Surface Laptop
- Surface Pro avec LTE
- Surface Book 2
Microsoft mentionne que le risque posé par les vulnérabilités est considérablement réduit sur le Surface Hub, qui vient avec une version différente de Windows (Windows 10 Team), mais continuera à surveiller de près le Surface Hub et à publier des correctifs si nécessaire.
Microsoft continue de surveiller de près tous ses autres produits, Windows, et ses services de cloud, ainsi que de travailler avec les OEM et les fabricants de puces pour protéger les utilisateurs contre Meltdown et Spectre. « Microsoft n’a reçu aucune information indiquant que ces vulnérabilités ont été utilisées pour attaquer des clients pour le moment. Et continue de travailler en étroite collaboration avec les partenaires de l’industrie, y compris les fabricants de puces, les OEM de matériel et les fournisseurs d’applications pour protéger les clients, note le fabricant de logiciels sur une page de support de sécurité.
