Si je comprends bien ce que j'ai (rapidement) lu, pour éviter les dégâts du bug en question, énormément de ressources théoriquement partagées (comme les polices et la gestion de certains périphériques) doivent à présent passer en user space et être mises en containers isolés au niveau de l'OS pour éviter des accès à des zones mémoires normalement protégées, en particulier dans des cas de virtualisation ou de sessions multiples, parce que le processeur n'est pas en mesure de gérer efficacement nativement cette sécurité ?
Du coup, le patch n'est pertinent que lorsqu'on a une utilisation en mode multi-utilisateurs/avec des VM ? (enfin, non, j'imagine que ça doit aussi affaiblir l'UAC et la protection du noyau...)