Un outil pour vérifier si sa machine est vulnérable aux failles Meltdown et Spectre
Le 18 janvier 2018 à 10h50
1 min
Logiciel
L'expert en sécurité Steve Gibson publie une petite application (environ 120 ko) permettant de vérifier rapidement si sa machine (sous Windows) est sensible aux failles.
L'éditeur affirme qu'elle est compatible avec toutes les versions de Windows.
Le 18 janvier 2018 à 10h50
Commentaires (12)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/01/2018 à 11h15
#1
À première vue, l’outil fonctionne également sous GNU/Linux via Wine.
Petit soucis d’ergonomie, l’icône pour afficher les détails n’est pas visible avec wine. Il suffit d’afficher le bureau pour y avoir accès :
wine explorer /desktop=1024x768 InSpectre.exe
Le 18/01/2018 à 12h08
#2
Merci Sanpi :)
Le 18/01/2018 à 12h09
#3
Vulnérable à Spectre !
Comment résoudre ça du coup ?! =)
Le 18/01/2018 à 12h48
#4
Eh bien… Il n’y a pas de patch “miracles”. Au mieux des patchs par applications selon MaliciaRogue
Le 18/01/2018 à 13h06
#5
vulnérable aux deux, j’ai le combo gagant " />
Le 18/01/2018 à 13h31
#6
A noter que sous Linux, il existe https://github.com/speed47/spectre-meltdown-checker aussi.
Le 18/01/2018 à 15h53
#7
Eh bien au taff, machine 100% pas protégée " />
Je vois que Dell a publié un BIOS pour l’occasion et sinon, j’attends les mises à jour de Windows. Ça risque de prendre du temps connaissant ma boîte…
Le 18/01/2018 à 17h26
#8
Le 18/01/2018 à 17h42
#9
Il faut que le code attaquant soit exécuté par ton processeur, donc en théorie non.
De manière pratique, il est possible de mener l’attaque avec du javascript, et il est facile de diffuser du JS frauduleux (pub, scripts…). Mais ça vaut pour toutes les attaques, c’est au navigateur de pas laisser faire n’importe quoi. Comme actuellement les exploits de Spectre sont très rudimentaires (proche du bruteforce) les navigateurs les arrêtent facilement, mais ça pourrait changer avec un affinage de l’attaque.
Le 18/01/2018 à 22h10
#10
Dommage qu’on puisse pas le compiler nous même à partir des sources
Sauf si j’ai mal vu
Le 18/01/2018 à 22h55
#11
En effet, ce serai pas mal d’avoir accès aux sources - mais en même temps, ça pourrait donner des idées à “certains”?