Claude Desktop : une faille de sécurité avec Hyper-V

Introduction

Claude Desktop, une application de bureau pour l'IA, présente une faille de sécurité importante. L'application lance un processus Hyper-V consommant environ 1,8 Go de mémoire RAM à chaque démarrage, même lorsque l'utilisateur n'a pas l'intention d'utiliser les fonctionnalités Cowork ou agent. Cela peut causer des problèmes de performance sur les systèmes avec des ressources limitées.

Contexte Technique

La faille est spécifique à l'application Claude Desktop sur Windows et non à la version CLI. L'application utilise le service Hyper-V Host Compute (vmcompute) via une interface RPC pour lancer un processus vmwp.exe, qui héberge une machine virtuelle complète. Cette machine virtuelle apparaît sous le nom de « Vmmem » dans le Gestionnaire de tâches et consomme environ 1,8 Go de mémoire RAM.

Les journaux d'événements Hyper-V Compute Admin montrent des erreurs répétées liées à des documents JSON invalides. Les tests effectués avec PowerShell ont confirmé que WSL, Hyper-V, Docker et Windows Sandbox sont désactivés, et que seul le module VirtualMachinePlatform est activé.

Analyse et Implications

Cette faille de sécurité peut avoir des implications importantes sur la performance et la sécurité des systèmes. La consommation excessive de mémoire RAM peut causer des ralentissements et des problèmes de stabilité, en particulier sur les systèmes avec des ressources limitées. De plus, la présence de fichiers de session obsolètes peut entraîner des problèmes de sécurité et de confidentialité.

Perspective

Il est essentiel de résoudre cette faille de sécurité pour assurer la stabilité et la sécurité des systèmes. Les développeurs de Claude Desktop devraient modifier l'application pour qu'elle n'initialise les infrastructures de machine virtuelle que lorsque les fonctionnalités Cowork ou agent sont activement demandées. De plus, les fichiers de session obsolètes devraient être supprimés automatiquement après la fin des sessions.

Les utilisateurs peuvent désactiver temporairement le module VirtualMachinePlatform pour éviter les problèmes de performance, mais cela désactive également les fonctionnalités Cowork. Une autre solution temporaire consiste à arrêter manuellement les processus vmwp et vmcompute après chaque démarrage de l'application.