Vérifiez si votre PC Windows est vulnérable à Spectre
Microsoft a diffusé un patch correctif pour la faille Meltdown via une mise à jour Windows. Ce correctif neutralise efficacement la menace posée par cette vulnérabilité. Cependant, le problème Spectre demeure. Les correctifs de sécurité proposés par Microsoft ne suffisent pas à eux seuls pour assurer une protection totale. Il est fort probable que vous deviez également mettre à jour votre BIOS dès que le fabricant de votre PC publiera une nouvelle version. Diverses actions et correctifs sont nécessaires pour vous protéger intégralement contre Spectre et il est possible que vous n'ayez pas encore tous les éléments en place. Voici comment déterminer si votre PC Windows est vulnérable à Spectre et les mesures à prendre pour y remédier.
Évaluation de la vulnérabilité à Spectre
Cette procédure nécessite des privilèges d'administrateur sur votre système. Vous devrez installer un module appelé SpeculationControl. Lancez PowerShell avec des droits d'administrateur et saisissez la commande suivante :
Install-Module SpeculationControl
Il se peut qu'on vous demande d'installer le fournisseur NuGet. Si tel est le cas, saisissez Y pour confirmer, puis relancez la commande précédente. Si un avertissement apparaît, signalant l'installation d'un module à partir d'un référentiel inconnu, tapez Y pour continuer.
Le module étant installé, vous pouvez maintenant vérifier si votre PC Windows est vulnérable à Spectre et à quel niveau. Saisissez la commande ci-dessous dans PowerShell, puis faites défiler jusqu'à la fin pour afficher le récapitulatif.
Get-SpeculationControlSettings
Chaque "False" dans le récapitulatif indique une vulnérabilité. Chaque "True" signifie que vous êtes protégé contre l'exploitation de ce service/composant spécifique.
Le reste du rapport fournit des recommandations pour améliorer la protection de votre PC. Dans mon cas, il était conseillé de mettre à jour le BIOS, ce qui signifie que le fabricant de mon système doit publier une mise à jour que je devrai ensuite installer.
Mise à jour du BIOS et du système
Les mises à jour du BIOS et du système ne sont pas diffusées de la même manière. Les mises à jour du système sont fournies via Windows Update, sauf si vous les avez désactivées. Dans ce cas, il est conseillé de les réactiver ou d'installer manuellement les correctifs mis à disposition par Microsoft.
Les mises à jour du BIOS ne sont pas distribuées via Windows Update. Vous les installerez à travers votre système d'exploitation, mais celui-ci ne recherchera ni ne téléchargera la mise à jour. Vous devrez consulter le site Web du fabricant de votre PC (par exemple, Dell, HP ou Acer) et rechercher les mises à jour de pilotes correspondant à votre modèle d'ordinateur de bureau ou portable. Ne doutez pas de votre modèle exact. La plupart des fabricants attribuent un code unique à chaque système vendu, facilitant son identification. Cherchez un autocollant avec ce code sur le dessous ou à l'arrière de votre machine et utilisez-le pour trouver les mises à jour du BIOS disponibles.