Comment activer la protection Retpoline sur Windows 10
Autrefois, les préoccupations en matière de sécurité informatique se concentraient principalement sur l'installation d'applications malveillantes, le fait de cliquer sur des liens suspects ou les attaques de phishing. Cependant, la donne a changé. Votre processeur (CPU) peut désormais présenter des failles de sécurité qui, une fois exploitées, pourraient permettre le vol de données de votre système. Ces vulnérabilités ne sont pas nouvelles ; elles existent depuis un certain temps, attendant d'être découvertes. Spectre est l'une de ces failles, et bien que Microsoft et Intel aient déployé des correctifs, ceux-ci ne résolvent pas tous les problèmes et peuvent parfois ralentir les ordinateurs équipés d'anciens processeurs.
Microsoft s'est activement penché sur l'amélioration de ses méthodes d'atténuation contre Spectre. Une nouvelle approche, nommée Retpoline, a été mise en œuvre. Si vos mises à jour mensuelles de Windows 10 sont régulières, vous en bénéficiez déjà. Retpoline est incluse dans la mise à jour KB4482887, mais son activation doit se faire manuellement.
Vérification de la présence de la mise à jour KB4482887
Avant toute chose, vérifiez que la mise à jour KB4482887 est installée sur votre système. Pour cela, ouvrez l'application Paramètres, puis sélectionnez "Mise à jour et sécurité", et enfin, l'onglet "Windows Update".
Dans l'onglet "Windows Update", cliquez sur "Afficher l'historique des mises à jour". La mise à jour KB4482887 devrait figurer dans la liste des "Mises à jour de qualité". Si elle n'y est pas, retournez à l'onglet "Windows Update" et lancez une recherche de mises à jour.
Activation de la protection Retpoline
L'activation de Retpoline requiert une modification du registre Windows, ce qui nécessite des droits d'administrateur. Deux modifications doivent être apportées. Si la mise à jour KB4482887 n'est pas installée, assurez-vous de l'installer avant de procéder.
Ouvrez l'éditeur du registre Windows et rendez-vous à l'emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Faites un clic droit sur la clé "Memory Management" et sélectionnez "Nouveau" puis "Valeur DWORD (32 bits)". Nommez cette nouvelle valeur "FeatureSettingsOverride". Double-cliquez dessus et entrez la valeur "400" dans le champ "Données de la valeur".
Cliquez à nouveau avec le bouton droit sur "Memory Management", sélectionnez "Nouveau" puis "Valeur DWORD (32 bits)". Nommez cette nouvelle valeur "FeatureSettingsOverrideMask". Double-cliquez dessus et entrez à nouveau la valeur "400" dans le champ "Données de la valeur".
Une fois ces modifications effectuées, redémarrez votre ordinateur. Ne vous contentez pas de redémarrer l'explorateur de fichiers.
Vérification de l'activation de Retpoline
Pour vérifier que Retpoline est correctement activé, utilisez la cmdlet `Get-SpeculationControlSettings` dans PowerShell.
Téléchargez le script à partir de la galerie Technet et décompressez le dossier. Lancez PowerShell en tant qu'administrateur et exécutez les deux commandes suivantes, une par une:
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Ensuite, exécutez cette commande pour importer la cmdlet. Vous devrez indiquer le chemin d'accès complet vers le dossier décompressé ainsi que le fichier PSD1 qu'il contient.
Import-Module.SpeculationControl.psd1
Exemple
Import-Module C:SpeculationControlSpeculationControl.psd1
Une fois la cmdlet installée, exécutez cette dernière commande pour vérifier si Retpoline a été activé ou non.
Get-SpeculationControlSettings
Comparez vos résultats avec ceux présentés ici.