Afin d'aider les entreprises à établir un état des lieux du déploiement, ou non, des patchs contre Spectre et Meltdown sur leurs ordinateurs, Microsoft fournit un outil qui permet de faire une photographie d'ensemble de la situation.

Si vous gérez une entreprise dotée d’un parc informatique sous Windows, vous vous demandez peut-être quelle est la situation des ordinateurs face aux failles Meltdown et Spectre. Sont-ils protégés intégralement, partiellement ou pas du tout ? Il n’est pas simple d’y voir clair, surtout lorsque certains correctifs qui devaient résoudre ces vulnérabilités sont la source d’autres problèmes.

En effet, on a vu Intel rétropédaler sur ses patchs, demandant aux utilisateurs de ne pas les installer, le temps d’en concevoir de nouveaux afin d’éviter une hausse de la fréquence des redémarrages intempestifs de l’ordinateur. Le bazar a été tel qu’il a même affecté d’autres groupes, comme Microsoft, qui a dû désactiver une solution atténuant les effets d’une variante de la faille Spectre.

Pour apporter un peu de clarté, Microsoft a actualisé son service Windows Analytics pour qu’il fournisse des informations sur Meltdown et Spectre.

Par exemple, si les correctifs sont installés mais dont les effets d’atténuation sont incertains, s’ils ne sont pas installés, si les protections sont en place et actives, si leur efficacité est partielle, et ainsi de suite. Cette photographie d’ensemble est pratique si vous avez des dizaines, des centaines voire même des milliers de postes sous votre responsabilité.

L’outil indique également d’éventuels problèmes de compatibilité avec les antivirus depuis la dernière mise à jour de sécurité ainsi que des indications sur les micro-codes. Dans un premier temps, seuls ceux issus de la liste des mises à jour approuvées par Intel et disponibles sont pris en compte. Des informations pour les autres partenaires de Microsoft seront proposées ultérieurement.

Pour les particuliers, il existe des initiatives privées qui permettent un travail similaire à ce que fait Windows Analytics. L’Américain Steve Gibson, un ingénieur logiciel et analyste en sécurité informatique, a conçu un utilitaire, InSpectre, qui vous indique si votre ordinateur est vulnérable à Meltdown, à Spectre ou aux deux, et quel est l’impact estimé des patchs sur les performances de votre ordinateur.

À lire sur Numerama : Comment savoir si son processeur est affecté par les failles Meltdown et Spectre

Partager sur les réseaux sociaux