La médiatisation de l'existence d'une nouvelle classe de vulnérabilités affectant les processeurs, matérialisée par les failles Meltdown et Spectre, pose naturellement deux questions : est-ce que mon CPU est concerné ? Et comment le savoir ?

Depuis le début du mois, la presse généraliste et les médias spécialisés ont accordé une large place dans leurs colonnes à la découverte d’une vulnérabilité hautement critique, puisqu’elle se niche dans les processeurs vendus depuis de très nombreuses années. Une question s’est donc naturellement propagée dans le grand public : est-ce que mon système informatique est concerné ? Comment le vérifier ?

En effet, cette nouvelle classe de vulnérabilités a la particularité de toucher une très large part des processeurs vendus par Intel, AMD et ARM. L’affaire s’est focalisée sur deux brèches bien précises : Meltdown, qui ne concerne que les produits de la société Intel, et Spectre, qui est un problème pour l’ensemble de l’industrie. Dès lors, difficile de croire que l’on est tiré d’affaire.

 

S’il existe déjà des instructions consacrées à la protection contre les vulnérabilités de canal auxiliaire d’exécution spéculative, c’est-à-dire contre le genre de menace dont l’existence a été dévoilé début janvier, cette littérature s’adresse notamment aux professionnels de l’informatique. Or, le grand public aimerait déjà savoir, d’une façon simple, si son matériel est vulnérable et de quelle manière.

InSpectre

L’outil développé par l’Américain Steve Gibson est justement susceptible d’apporter les renseignements nécessaires. En effet, l’ingénieur logiciel et analyste en sécurité informatique a publié sur son site web un petit utilitaire, InSpectre, qui vous dit si vous êtes vulnérable à Meltdown, à Spectre ou aux deux et quel est l’impact estimé des correctifs sur les performances de votre ordinateur.

« Cet utilitaire InSpectre a été conçu pour clarifier la situation actuelle de chaque système afin que des mesures appropriées puissent être prises pour mettre à jour le matériel et les logiciels du système pour une sécurité et des performances maximales », écrit l’intéressé sur son site. La disponibilité de l’outil a été signalé à plusieurs reprises dans les forums Reddit dédiés à Intel, au matériel, à Windows et à Windows 10.

À quoi ressemble l’utilitaire InSpectre.

 

L’outil, lancé dans une version préliminaire le 16 janvier, a été ajusté à plusieurs reprises en vue d’améliorer son fonctionnement et ne plus alarmer les antivirus. C’est ce que Steve Gibson expliquait il y a quelques jours, alors qu’un certain nombre de personnes, aussi bien sur Twitter que sur Reddit, ont signalé des avertissements issus de leurs différents logiciels de sécurité.

«  La nouvelle application InSpectre déclenche de nombreux faux positifs chez les antivirus — probablement à cause des boutons Activer/Désactiver. Je vais mettre à jour l’application pour les cacher des A/V et, espérons-le, éliminer le problème ! », écrit-il.

Selon Steve Gibson, l’outil fonctionne avec n’importe quelle version de Windows. Mais si votre ordinateur dispose d’une distribution Linux, il est aussi possible de l’utiliser en faisant appel à Wine, un outil qui permet de faire tourner des logiciels conçus pour Windows dans d’autres environnements — en l’occurrence, Linux.

Partager sur les réseaux sociaux