L’information la plus importante n’est pas de savoir si le CPU d’un ordinateur est exposé aux failles Meltdown et Spectre : il l’est ! Le plus important est de savoir si le système a été corrigé pour se protéger contre ces vulnérabilités. Or, pour trouver cette information, il faut passer au crible les journaux de mise à jour, les recouper avec d’obscurs identificateurs de vulnérabilité et les codes de la base de connaissance Knowledge Base de Microsoft. Pour simplifier les choses, Gibson Research a récemment lancé InSpectre, un outil gratuit, facile à utiliser, qui peut détecter si un PC est exposé aux exploits Meltdown et Spectre.

L’outil InSpectre pèse à peine 122 Ko et n’a pas besoin d’être formellement installé. En quelques millisecondes, il peut dire, après un scan de l’ordinateur, s’il est toujours vulnérable aux exploits Meltdown et Spectre. Ensuite, le programme fournit un état précis de la sécurité du système. Un défilement vers le bas permet à l’utilisateur d’avoir plus de détails sur la sécurité de sa machine. Là encore, les explications sont claires et permettent de comprendre facilement ce qui est protégé et ce qui ne l’est pas. Comme tous les autres logiciels de Gibson, InSpectre fait ce qu’il a à faire. C’est tout à fait le type de logiciel que Microsoft ou Intel auraient dû livrer pour aider les utilisateurs à y voir plus clair dans les campagnes confuses de mises à jour.

 

L’outil InSpectre permet de vérifier si son système d’exploitation ainsi que le processeur de sa machine sont vulnérables aux failles Spectre et Meltdown. (crédit : Brad Chacos / IDG)

Un outil évolutif

InSpectre est appelé à évoluer. La première version déclenchait quelques faux positifs avec un logiciel antivirus, mais une version ultérieure a déjà rectifié le tir. L’éditeur conseille aussi de ne pas télécharger son logiciel à partir d’un site tiers, « car la copie pourrait masquer un logiciel malveillant », met en garde Gibson. Et, même si InSpectre fait un excellent travail en fournissant à l’utilisateur de précieuses informations sur la protection effective de son système contre Meltdown et Spectre, celui-ci peut renforcer sa protection en ne se limitant pas exclusivement à la seule application de correctifs. Car les exploits affectent tous les aspects du système.

En particulier, il est important de maintenir à jour son logiciel de sécurité. Car, s’il n’existe actuellement aucun exploit connu de Meltdown ou de Spectre, les failles affectant les CPU risquent d’être rendues publiques, et il ne fait pas de doute que des attaquants potentiels chercheront à en tirer parti. Les logiciels de sécurité sont efficaces pour repérer les fuites de données orchestrées par les logiciels malveillants.