Page d'accueil » comment » Comment vérifier si votre PC ou votre téléphone est protégé contre la fusion et le spectre

    Comment vérifier si votre PC ou votre téléphone est protégé contre la fusion et le spectre

    Avertissement: Même si vous avez installé des correctifs à partir de Windows Update, votre ordinateur peut ne pas être complètement protégé contre les défaillances des processeurs Meltdown et Spectre. Voici comment vérifier si vous êtes pleinement protégé et quoi faire si vous ne l'êtes pas.

    Pour vous protéger pleinement contre Meltdown et Specter, vous devez installer une mise à jour UEFI ou BIOS du fabricant de votre PC, ainsi que les différents correctifs logiciels. Ces mises à jour UEFI contiennent un nouveau microcode de processeur Intel ou AMD qui ajoute une protection supplémentaire contre ces attaques. Malheureusement, ils ne sont pas distribués via Windows Update, à moins que vous n'utilisiez un périphérique Microsoft Surface. Ils doivent donc être téléchargés à partir du site Web de votre fabricant et installés manuellement..

    Mettre à jour: Le 22 janvier, Intel a annoncé que les utilisateurs devraient cesser de déployer les mises à jour initiales du microprogramme UEFI en raison de «redémarrages plus importants que prévu et d'un comportement imprévisible du système». Intel a déclaré qu'il fallait attendre le dernier correctif du microprogramme UEFI. Le 20 février, Intel a publié des mises à jour stables du microcode pour Skylake, Kaby Lake et Coffee Lake, soit les plates-formes Intel Core des 6e, 7e et 8e générations. Les fabricants de PC devraient commencer à publier de nouvelles mises à jour du microprogramme UEFI.

    Si vous avez installé une mise à jour du microprogramme UEFI de votre fabricant, vous pouvez télécharger un correctif de Microsoft pour rétablir la stabilité de votre PC. Disponible sous le numéro KB4078130, ce correctif désactive la protection contre la variante du spectre 2 dans Windows, ce qui empêche la mise à jour buggée UEFI de causer des problèmes système. Vous ne devez installer ce correctif que si vous avez installé une mise à jour bogue d'UEFI de votre fabricant et que ce correctif n'est pas proposé automatiquement via Windows Update. Microsoft réactivera cette protection à l'avenir lorsque Intel publiera des mises à jour stables du microcode..

    La méthode facile (Windows): Téléchargez l'outil InSpectre

    Pour vérifier si votre protection est totale, téléchargez l'outil InSpectre de la Gibson Research Corporation et exécutez-le. C'est un outil graphique facile à utiliser qui vous montrera ces informations sans avoir à exécuter des commandes PowerShell et à décoder la sortie technique..

    Une fois que vous avez exécuté cet outil, vous verrez quelques détails importants:

    • Vulnérable à la fusion: Si cela indique «OUI!», Vous devrez installer le correctif de Windows Update pour protéger votre ordinateur contre les attaques Meltdown et Specter..
    • Vulnérable à Spectre: Si cela indique «OUI!», Vous devrez installer le micrologiciel UEFI ou la mise à jour du BIOS du fabricant de votre ordinateur pour protéger votre ordinateur de certaines attaques de Spectre..
    • Performance: Si cela indique autre chose que «BON», vous avez un ancien ordinateur qui ne dispose pas du matériel nécessaire pour que les correctifs fonctionnent correctement. Vous constaterez probablement un ralentissement notable, selon Microsoft. Si vous utilisez Windows 7 ou 8, vous pouvez accélérer certaines choses en effectuant une mise à niveau vers Windows 10, mais vous aurez besoin d'un nouveau matériel pour des performances optimales..

    Vous pouvez voir une explication lisible par l'homme de ce qui se passe exactement sur votre PC en faisant défiler l'écran. Par exemple, dans les captures d'écran ci-dessous, nous avons installé le correctif du système d'exploitation Windows, mais pas une mise à jour du microprogramme UEFI ou BIOS sur ce PC. Il est protégé contre le Meltdown, mais nécessite une mise à jour complète de la mise à jour UEFI ou BIOS (matériel) contre Spectre..

    La méthode de ligne de commande (Windows): Exécuter le script PowerShell de Microsoft

    Microsoft a mis à disposition un script PowerShell qui vous indiquera rapidement si votre PC est protégé ou non. Son exécution nécessitera la ligne de commande, mais le processus est facile à suivre. Heureusement, Gibson Research Corporation fournit maintenant l’utilitaire graphique que Microsoft devrait avoir, vous n’avez donc plus à le faire..

    Si vous utilisez Windows 7, vous devez d'abord télécharger le logiciel Windows Management Framework 5.0, qui installera une version plus récente de PowerShell sur votre système. Le script ci-dessous ne fonctionnera pas correctement sans cela. Si vous utilisez Windows 10, la dernière version de PowerShell est déjà installée..

    Sous Windows 10, cliquez avec le bouton droit de la souris sur le bouton Démarrer et sélectionnez «Windows PowerShell (Admin)». Sous Windows 7 ou 8.1, recherchez «PowerShell» dans le menu Démarrer, cliquez avec le bouton droit de la souris sur le raccourci «Windows PowerShell» et sélectionnez «Exécuter en tant qu'administrateur»..

    Tapez la commande suivante dans l'invite PowerShell et appuyez sur Entrée pour installer le script sur votre système.

    SpeculationControl du module d'installation

    Si vous êtes invité à installer le fournisseur NuGet, tapez «y» et appuyez sur Entrée. Vous devrez peut-être aussi taper «y» et appuyer sur Entrée pour faire confiance au référentiel logiciel..

    La stratégie d'exécution standard ne vous permettra pas d'exécuter ce script. Donc, pour exécuter le script, vous devez d’abord enregistrer les paramètres actuels afin de pouvoir les restaurer ultérieurement. Vous modifierez ensuite la stratégie d'exécution afin que le script puisse s'exécuter. Exécutez les deux commandes suivantes pour ce faire:

    $ SaveExecutionPolicy = Get-ExecutionPolicy
    Set-ExecutionPolicy RemoteSigned -Scope Currentuser

    Tapez «y» et appuyez sur Entrée lorsque vous êtes invité à confirmer..

    Ensuite, pour exécuter le script, exécutez les commandes suivantes:

    Import-Module SpeculationControl
    Get-SpeculationControlSettings

    Vous verrez des informations pour savoir si votre PC dispose du support matériel approprié. En particulier, vous voudrez rechercher deux choses:

    • Le «support du système d'exploitation Windows pour l'atténuation de l'injection de cible de branche» fait référence à la mise à jour logicielle de Microsoft. Vous voudrez que cela soit présent pour vous protéger contre les attaques Meltdown et Spectre.
    • Le «support matériel pour l'atténuation de l'injection de cible de branche» fait référence à la mise à jour du microprogramme / BIOS UEFI dont vous aurez besoin du fabricant de votre PC. Vous voudrez que cela soit présent pour vous protéger contre certaines attaques de Spectre.
    • Le «Matériel nécessite l'observation de la VA du noyau» s'affichera comme «True» sur le matériel Intel vulnérable à la fusion, et «Faux» sur le matériel AMD non vulnérable à la fusion. Même si vous avez du matériel Intel, vous êtes protégé tant que le correctif du système d'exploitation est installé et que «la prise en charge du système d'exploitation Windows pour l'ombre du noyau virtuel est activée» indique «True»..

    Donc, dans la capture d'écran ci-dessous, la commande me dit que j'ai le correctif Windows, mais pas la mise à jour UEFI / BIOS.

    Cette commande indique également si votre CPU dispose de la fonctionnalité matérielle «Optimisation de la performance PCID», qui permet au correctif de fonctionner plus rapidement ici. Les processeurs Intel Haswell et ultérieurs disposent de cette fonctionnalité, alors que les processeurs Intel plus anciens ne disposent pas de cette prise en charge matérielle et risquent davantage de nuire aux performances après l'installation de ces correctifs..

    Pour rétablir les paramètres d'origine de la stratégie d'exécution une fois que vous avez terminé, exécutez la commande suivante:

    Set-ExecutionPolicy $ SaveExecutionPolicy -Scope Utilisateur Actif

    Tapez "y" et appuyez sur Entrée lorsque vous êtes invité à confirmer.

    Comment obtenir le correctif Windows Update pour votre PC

    Si «le système d'exploitation Windows prend en charge l'atténuation de l'injection de cible de branche», cela signifie que votre ordinateur n'a pas encore installé la mise à jour du système d'exploitation qui protège contre ces attaques..

    Pour obtenir le correctif sous Windows 10, allez dans Paramètres> Mise à jour et sécurité> Windows Update et cliquez sur «Rechercher les mises à jour» pour installer les mises à jour disponibles. Sous Windows 7, allez dans Panneau de configuration> Système et sécurité> Windows Update et cliquez sur «Rechercher les mises à jour»..

    Si aucune mise à jour n’est trouvée, votre logiciel antivirus est peut-être à l'origine du problème, car Windows ne l'installera pas si votre logiciel antivirus n'est pas encore compatible. Contactez votre fournisseur de logiciel antivirus pour lui demander plus d'informations sur la date de compatibilité de son logiciel avec le correctif Meltdown and Specter sous Windows. Ce tableur indique quel logiciel antivirus a été mis à jour pour la compatibilité avec le correctif.

    Autres appareils: iOS, Android, Mac et Linux

    Des correctifs sont maintenant disponibles pour protéger contre la fusion et le spectre sur une grande variété de périphériques. On ignore si les consoles de jeu, les boîtiers de diffusion en continu et d'autres appareils spécialisés sont concernés, mais nous savons que la Xbox One et le Raspberry Pi ne le sont pas. Comme toujours, nous vous recommandons de rester à jour avec les correctifs de sécurité sur tous vos appareils. Voici comment vérifier si vous disposez déjà du correctif pour d'autres systèmes d'exploitation populaires:

    • iPhones et iPads: Allez dans Paramètres> Général> Mise à jour de logiciels pour vérifier la version actuelle d’iOS que vous avez installée. Si vous avez au moins iOS 11.2, vous êtes protégé contre Meltdown et Spectre. Sinon, installez les mises à jour disponibles qui apparaissent sur cet écran..
    • Appareils Android: Allez dans Paramètres> À propos du téléphone ou de la tablette et consultez le champ «Niveau de correctif de sécurité Android». Si vous possédez au moins le correctif de sécurité du 5 janvier 2018, vous êtes protégé. Sinon, touchez l'option «Mises à jour système» sur cet écran pour rechercher et installer les mises à jour disponibles. Tous les périphériques ne seront pas mis à jour, contactez donc votre fabricant ou consultez leurs documents de support pour plus d'informations sur le moment et la disponibilité des correctifs pour votre périphérique..
    • Macs: Cliquez sur le menu Pomme en haut de votre écran et sélectionnez «À propos de ce Mac» pour connaître la version du système d’exploitation que vous avez installée. Si vous avez au moins macOS 10.13.2, vous êtes protégé. Sinon, lancez l'App Store et installez les mises à jour disponibles..
    • Chromebooks: Ce document d'assistance de Google indique quels Chromebooks sont vulnérables à la fusion et s'ils ont été corrigés. Votre appareil Chrome OS recherche toujours des mises à jour, mais vous pouvez en lancer une manuellement en sélectionnant Paramètres> À propos de Chrome OS> Rechercher et appliquer des mises à jour..
    • Systèmes Linux: Vous pouvez exécuter ce script pour vérifier si vous êtes protégé contre Meltdown et Spectre. Exécutez les commandes suivantes dans un terminal Linux pour télécharger et exécuter le script: 
      wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
      sudo sh spectre-meltdown-checker.sh

      Les développeurs du noyau Linux travaillent toujours sur des correctifs qui protègeront pleinement contre Spectre. Consultez votre distribution Linux pour plus d'informations sur la disponibilité des correctifs..

    Les utilisateurs Windows et Linux devront toutefois franchir une étape supplémentaire pour sécuriser leurs appareils..

    Windows et Linux: Obtention de la mise à jour UEFI / BIOS pour votre PC

    Si la «prise en charge matérielle pour l'atténuation de l'injection de cible de branche» est fausse, vous devez vous procurer le micrologiciel UEFI ou la mise à jour du BIOS auprès du fabricant de votre PC. Ainsi, si vous avez un ordinateur Dell, par exemple, consultez la page de support de Dell pour votre modèle. Si vous avez un ordinateur Lenovo, rendez-vous sur le site Web de Lenovo et recherchez votre modèle. Si vous avez construit votre propre PC, consultez le site Web du fabricant de votre carte mère pour une mise à jour..

    Une fois que vous avez trouvé la page de support de votre PC, allez à la section Téléchargements de pilotes et recherchez les nouvelles versions du micrologiciel UEFI ou du BIOS. Si votre ordinateur est équipé d'un processeur Intel, vous avez besoin d'une mise à jour du micrologiciel contenant le «microcode de décembre / janvier 2018» de Intel. Mais même les systèmes dotés d'un processeur AMD nécessitent une mise à jour. Si vous n'en voyez pas, vérifiez ultérieurement si la mise à jour de votre PC n'est pas encore disponible. Les fabricants doivent publier une mise à jour distincte pour chaque modèle de PC qu'ils ont publié. Ces mises à jour peuvent prendre un certain temps..

    Une fois la mise à jour téléchargée, suivez les instructions du fichier Lisez-moi pour l'installer. Cela implique généralement de placer le fichier de mise à jour sur un lecteur flash, puis de lancer le processus de mise à jour à partir de votre interface UEFI ou BIOS, mais le processus varie d'un PC à l'autre..

    Intel annonce la publication de mises à jour pour 90% des processeurs publiés au cours des cinq dernières années d'ici le 12 janvier 2018. AMD publie déjà des mises à jour. Toutefois, après qu'Intel et AMD aient publié ces mises à jour du microcode du processeur, les fabricants devront toujours les emballer et les distribuer. On ne sait pas ce qui va se passer avec les anciens processeurs.

    Une fois la mise à jour installée, vous pouvez vérifier et vérifier si le correctif est activé en exécutant à nouveau le script installé. La mention "vrai" doit indiquer "Prise en charge matérielle pour l'atténuation de l'injection de cible de branche"..

    Vous devez également patcher votre navigateur (et peut-être d'autres applications)

    La mise à jour Windows et la mise à jour du BIOS ne sont pas les deux seules mises à jour dont vous avez besoin. Vous aurez également besoin de corriger votre navigateur Web, par exemple. Si vous utilisez Microsoft Edge ou Internet Explorer, le correctif est inclus dans Windows Update. Pour Google Chrome et Mozilla Firefox, vous devez vous assurer que vous disposez de la dernière version. Ces navigateurs se mettent à jour automatiquement, à moins que vous ne changiez rien, la plupart des utilisateurs n'auront pas à faire grand chose. Les premiers correctifs sont disponibles dans Firefox 57.0.4, qui a déjà été publié. Google Chrome recevra les correctifs à partir de Chrome 64, dont la publication est prévue pour le 23 janvier 2018..

    Les navigateurs ne sont pas le seul logiciel à mettre à jour. Certains pilotes matériels peuvent être vulnérables aux attaques Spectre et nécessitent également des mises à jour. Toute application qui interprète un code non fiable, telle que la manière dont les navigateurs Web interprètent le code JavaScript sur des pages Web, a besoin d'une mise à jour pour se protéger contre les attaques Spectre. C’est encore une bonne raison de garder tous vos logiciels à jour, tout le temps.

    Crédit d'image: Virgiliu Obada / Shutterstock.com et cheyennezj / Shutterstock.com

    Comment vérifier si votre connexion VPN est réellement cryptée
    Comment vérifier les ports TCP / IP ouverts dans Windows
    Comment vérifier si votre mot de passe a été volé
    Article suivant
    Comment vérifier si votre logiciel ou votre matériel est compatible avec Windows 7
    Article précédent
    Comment vérifier si votre PC est prêt pour l'Oculus Rift ou le HTC Vive