Une seule petite ligne de code envoyée au mauvais endroit pouvait transformer un Surface Laptop en bloc de métal inutilisable. C'est sur cette faille que Microsoft a discrètement travaillé pendant trois mois, avant qu'elle ne soit rendue publique le 12 juin.

L'histoire commence de façon assez improbable. Jack Darcy, un chercheur en sécurité australien, a demandé à Microsoft Copilot (l'assistant IA intégré à Windows) de régler le rétroéclairage de son écran, rien de dingue donc. Bien gentil, Copilot écrit tout seul un script Python, l'exécute, et la paf, il rend l'ordinateur totalement inopérant. Plus de démarrage, plus d'accès au BIOS, rien, queudalle.

En creusant, Darcy comprend ce qui vient de se passer. Le script a écrit n'importe quoi dans le firmware du SAM, le Surface Aggregator Microcontroller, cette petite puce qui coordonne le matériel sur les Surface : alimentation, ventilateurs, clavier, capteurs. Une fois sa mémoire corrompue, la machine ne sait tout simplement plus démarrer.

Le problème de fond, c'est que cette puce n'avait aucun garde-fou. Elle acceptait n'importe quelle valeur en écriture sans vérifier si elle avait le moindre sens. Pire, les commandes de lecture et celles d'écriture partageaient la même numérotation, ce qui rendait toute exploration prudente impossible. "Vous ne pouvez littéralement pas scanner deux commandes qui se suivent sans une chance sur deux de tomber sur une commande d'écriture", résume Darcy.

Du coup, un seul paquet expédié pouvait griller la carte mère pour de bon. Aucune réparation logicielle, aucune réinitialisation d'usine, aucun accès USB de secours : direction le remplacement complet de la carte mère, soit plusieurs centaines d'euros.

Tout n'est pas si noir quand même. Pour déclencher la catastrophe, il fallait déjà disposer des droits administrateur sur la machine et avoir désactivé Secure Boot et Secure Core, les deux protections activées par défaut sur les Surface. Autrement dit, un parc d'entreprise géré normalement ne risquait rien, et les seules machines réellement exposées étaient celles des bidouilleurs tournant sous Linux, en configuration gaming allégée ou avec des pilotes maison.

Les modèles concernés vont du Surface Laptop 3 au Surface Laptop 6 et du Surface Book 1 au Surface Book 3. Les Surface Go semblent épargnés, et les versions ARM n'ont pas été testées.

Côté correctif, Microsoft a plutôt bien joué le jeu. Prévenu le 10 mars, l'éditeur a reconnu le défaut puis déployé des mises à jour de firmware via Windows Update dès le mois de mars, si bien que la grande majorité des appareils touchés sont désormais protégés. Darcy a récupéré un Surface tout neuf pour le dédommager.

Un point chiffonne quand même. Microsoft a refusé d'attribuer un CVE, l'identifiant officiel qui répertorie une faille de sécurité, estimant que le bug "n'atteignait pas le seuil" requis. Pour un défaut capable de tuer une machine de façon irréversible, l'argument laisse songeur.

Pour la suite, Redmond mise sur le langage Rust, réputé pour empêcher ce genre de débordements mémoire. Le firmware embarqué est en cours de réécriture intégrale, baptisée "Secure EC", tout comme une partie de l'UEFI sous le nom de "Project Patina".

Bref, un Copilot qui brique tout seul le PC sur lequel il tourne, voilà une démo involontaire dont Microsoft se serait bien passé.

Source : The Register

Microsoft has updated the Surface Slim Pen 2 with support for Windows 11’s new system‑level haptics. The change lets older (and more affordable) Surface devices use the same tactile feedback that ships with the latest Surface hardware.

Microsoft upgraded its Surface Laptop for Business (8th Edition) with an integrated privacy screen unlike the others. I went back into our archives to figure out which laptop brand did it first, who followed up, and why Surface has the new best implementation.

The company had explored a next-gen folding phone design that included a spring-loaded button for popping open the device without prying it with your fingers.

Surface fans across multiple Reddit communities say the brand has lost its identity, pointing to rising prices, a lack of innovation, and a stripped‑down lineup.

A Surface fan designed a 3D‑printed dock that improves lapability and pairs the Surface Pro with Lenovo’s TrackPoint keyboard.

New PCs from Microsoft will consist of new chips, display upgrades, and higher starting prices this spring and summer.

The ASUS Zenbook A16 is a Copilot+ PC by definition, but its 5-star success proves no one cares. Major reviews are hailing its 18-core Snapdragon power, lightweight build, and MacBook-beating performance while completely ignoring Microsoft's "Copilot+ PC" label.

A $599 Mac laptop and $899 Surface laptop just don't compare, and it's not because the Surface is so much better that it warrants its higher price tag.

Microsoft finally released a firmware fix for the Surface Pro 11 for Business, resolving "hover-inking" and touch accuracy issues that plagued the Intel model for a year.

Amazon UK's Spring Sale is offering a 37% discount on the Snapdragon X Elite/16GB RAM configuration of the Microsoft Surface Laptop 7th Edition for a limited time.

Skip the subscription fees and get a budget-friendly productivity setup that includes brand new hardware.

The post Get MS Office 2024 and a New Surface SE Laptop Bundle for $260 appeared first on TechRepublic.

The Surface Laptop 7 just dropped to $699.99. It’s a major discount on the Snapdragon X Elite model that can still arrive before the holidays.

Don't be misled by "record low" labels. We found the Surface Pro 11 for significantly less than the prices being touted as all-time lows elsewhere.

This could be one of the best deals we've seen on a Copilot+ PC this Amazon Prime Day. Snag a 40% discount on this Acer Aspire 14 while stocks last!

Grab yourself a Snapdragon X-powered Windows 11 Copilot+ PC with a 15-inch display and large keyboard and trackpad for just $499 for Amazon Prime Day.

This incredible Surface Pro 11 deal nets you an OLED display, Snapdragon X Elite, and 16GB RAM for just $899 for Amazon Prime Day. But only while stocks last!

Microsoft's new Surface Pro 12-inch has been on the market since the spring, and it's now the lowest price it's ever been with a $150 saving to be had for Amazon Prime members.

In honor of Amazon's Prime Day sales, Best Buy is doing some sales of its own, and right now you can grab a Surface Pro 12-inch with keyboard for less than the price of the tablet on its own.