Windows

Vérifiez si votre Windows est protégé contre Meltdown et Spectre

Microsoft a déjà publié des mises à jour d’urgence pour corriger les bogues Meltdown et Spectre. Cependant, compte tenu de la complexité des bogues et en raison de certains logiciels antivirus, votre système Windows peut ou non être entièrement corrigé. Bien que l’écran de mise à jour Windows standard ne vous donne aucun détail sur le niveau de correctif, Microsoft a publié un simple script PowerShell qui vous permet de savoir si votre système Windows est entièrement corrigé ou non. Les instructions suivantes montrent comment l’utiliser pour vérifier votre système.

Mettre à jour Windows

Avant de vérifier votre système, je vous recommande de vérifier et de mettre à jour Windows. Pour mettre à jour Windows, ouvrez l’application Paramètres en appuyant sur le raccourci clavier Win + I et sélectionnez « Mise à jour et sécurité ».

Maintenant, cliquez sur le bouton « Rechercher les mises à jour » et installez toutes les mises à jour disponibles. Une fois que vous avez terminé, vous pouvez continuer et vérifier si votre système est entièrement corrigé.

Vérifiez si votre système est patché

Microsoft a publié un script PowerShell simple qui vous dira si votre système est corrigé contre Meltdown et Spectre. Tout ce que vous avez à faire est de télécharger et d’exécuter le script dans PowerShell. Notez que la procédure suivante s’applique également à Windows 7 et 8.

Psssssst :  Comment ouvrir un fichier ENV sous Linux ?

Comme beaucoup de choses dans Windows, vous devez disposer des droits d’administrateur pour exécuter le script. Recherchez PowerShell dans le menu Démarrer, faites un clic droit dessus et sélectionnez l’option « Exécuter en tant qu’administrateur ».

Désormais, même si vous disposez de privilèges administratifs, PowerShell ne vous permet pas d’exécuter directement les scripts téléchargés. En effet, PowerShell est en mode restreint par défaut. Vous pouvez utiliser la commande ci-dessous pour vérifier votre politique d’exécution actuelle.

Pour télécharger et exécuter le script, nous devons modifier la politique d’exécution. Pour ce faire, exécutez la commande suivante :

Lorsque vous y êtes invité, tapez A et appuyez sur Entrée pour confirmer la modification. Cela changera la politique d’exécution en « RemoteSigned ». Ne vous inquiétez pas, vous pourrez revenir à sa version d’origine plus tard.

vérifier-windows-meltdown-spectre-patch-change-execution-policy

Après avoir modifié la stratégie, exécutez la commande ci-dessous pour télécharger et installer le script de vérification :

Lors de l’installation, si vous êtes invité à mettre à jour NuGet, tapez Y pour continuer. Vous pouvez également recevoir un avertissement de référentiel non approuvé. Vous pouvez ignorer le message et taper A et appuyer sur Entrée pour installer le script.

vérifier-windows-meltdown-spectre-patch-install-script

Noter: Pour ceux qui reçoivent une erreur de commande non reconnue, vous pouvez télécharger le « Script PowerShell de validation de contrôle de spéculation » et l’extraire dans un dossier sur votre bureau. Ouvrez le dossier, appuyez sur Maj + clic droit dessus et sélectionnez « Ouvrir PowerShell ici ».

Psssssst :  Comment récupérer ma barre de langue dans Windows 10 ?

Après l’installation, importez le script à l’aide de la commande ci-dessous :

vérifier-windows-meltdown-spectre-patch-import-module

Une fois le script installé et importé avec succès dans PowerShell, vous pouvez l’utiliser pour vérifier votre système. Exécutez simplement la commande ci-dessous :

vérifier-windows-meltdown-spectre-patch-execute-command

Dès que vous exécutez la commande, le script analysera votre système et vous donnera une sortie similaire à l’image suivante.

vérifier-windows-meltdown-spectre-patch-powershell-output

Si vous voyez le même résultat que dans l’image ci-dessus, cela signifie que vous êtes protégé contre le bogue Meltdown mais que vous avez reçu un correctif incomplet pour le bogue Spectre.

En effet, en raison du fonctionnement des processeurs, le bogue est difficile à corriger. En tant que tel, le correctif au niveau du système d’exploitation nécessite une mise à jour du micrologiciel de votre chipset. Vous pouvez généralement télécharger ladite mise à jour directement depuis le site officiel du fabricant de votre système.

Une fois que vous avez mis à jour le firmware du chipset, Windows installera automatiquement le correctif complet. Lorsque votre système est complètement corrigé, vous verrez tout le vert et aucun rouge dans la fenêtre PowerShell.

Cela étant dit, selon l’âge et le fabricant de votre système, vous pouvez ou non recevoir la mise à jour du micrologiciel du chipset. Cependant, le bug Spectre est également difficile à exploiter. De plus, la plupart des applications utilisateur comme Chrome, Firefox, Edge, Internet Explorer, etc., sont mises à jour pour atténuer autant que possible l’attaque.

Pour cette raison, n’oubliez pas de mettre à jour toutes vos applications avec votre système Windows pour une meilleure sécurité.

Une fois que vous avez terminé avec tout, vous pouvez utiliser la commande ci-dessous pour rétablir la politique d’exécution en restriction :

Vous ne pouvez pas avoir à changer la politique d’exécution en « RemoteSigned » si vous voulez simplement vérifier si votre système est entièrement corrigé. Vous n’en avez besoin que lorsque vous installez un script PowerShell tiers.

Crédit image : code binaire

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci