Découvrez si votre PC est affecté par les vulnérabilités Meltdown et Spectre CPU
Ce n'est plus un secret pour personne que tous les processeurs Intel sortis au cours de la dernière décennie sont affectés par un problème grave. Un code spécialement malformé peut être utilisé pour voler les données privées de tout autre processus, y compris des données sensibles telles que des mots de passe, des clés de sécurité, etc. Dans cet article, nous allons voir comment savoir si votre PC est concerné par le problème.
Publicité
Si vous n'êtes pas au courant des vulnérabilités Meltdown et Spectre, nous les avons couvertes en détail dans ces deux articles :
- Microsoft déploie un correctif d'urgence pour les failles du processeur Meltdown et Spectre
- Voici les correctifs de Windows 7 et 8.1 pour les défauts du processeur Meltdown et Spectre
En bref, les vulnérabilités Meltdown et Spectre permettent à un processus de lire les données privées de tout autre processus, même depuis l'extérieur d'une machine virtuelle. Cela est possible grâce à la mise en œuvre par Intel de la façon dont leurs processeurs extraient les données. Cela ne peut pas être résolu en corrigeant uniquement le système d'exploitation. Le correctif implique la mise à jour du noyau du système d'exploitation, ainsi qu'une mise à jour du microcode du processeur et peut-être même une mise à jour UEFI/BIOS/firmware pour certains appareils, afin d'atténuer pleinement les exploits.
Des recherches récentes indiquent que les processeurs ARM64 et AMD sont également affectés par la vulnérabilité Spectre, liée à l'exécution spéculative.
Correctifs disponibles
Microsoft a déjà publié un ensemble de correctifs pour tous les systèmes d'exploitation pris en charge. Mozilla a publié aujourd'hui un version mise à jour de Firefox 57, et Google protégera les utilisateurs de Chrome avec la version 64.
Pour la version actuelle de Google Chrome, vous pouvez activer une protection supplémentaire en activant Isolement complet du site. L'isolation de site offre une deuxième ligne de défense pour réduire les chances de réussite de telles vulnérabilités. Il garantit que les pages de différents sites Web sont toujours placées dans différents processus, chacun s'exécutant dans un bac à sable qui limite ce que le processus est autorisé à faire. Il empêche également le processus de recevoir certains types de documents sensibles d'autres sites.
Google mettra à jour Chrome à nouveau (Version 64) d'ici la fin du mois pour se protéger contre l'exploitation des vulnérabilités liées à Meltdown et Spectre. La version 64 de Chrome est déjà arrivée sur le canal bêta.
Découvrez si votre PC est affecté par les vulnérabilités Meltdown et Spectre
Remarque: les instructions ci-dessous s'appliquent à Windows 10, Windows 8.1 et Windows 7 SP1.
- Ouvert PowerShell en tant qu'administrateur.
- Tapez la commande suivante:
Module d'installation SpeculationControl. Cela installera un module supplémentaire sur votre ordinateur. Répondez « O » deux fois.
- Activez le module installé avec la commande:
Contrôle de la spéculation du module d'importation. - Maintenant, exécutez l'applet de commande suivante:
Get-SpeculationControlSettings. - Dans la sortie, voir les protections activées affichées comme « True ».
Remarque: si vous obtenez le message d'erreur
"Import-Module: Fichier C:\Program Files\WindowsPowerShell\Modules\SpeculationControl\1.0.1\SpeculationControl.psm1
ne peut pas être chargé car l'exécution de scripts est désactivée sur ce système. ..."
Modifiez ensuite la stratégie d'exécution en libre ou contourne. Référez-vous à l'article suivant :
Comment modifier la stratégie d'exécution de PowerShell dans Windows 10
Vous êtes protégé si toutes les lignes ont la valeur True. Voici comment mon Windows 10 non corrigé apparaît dans la sortie :
C'est ça.
La source: Microsoft
