Depuis le début du mois, la presse généraliste et les médias spécialisés ont accordé une large place dans leurs colonnes à la découverte d’une vulnérabilité hautement critique, puisqu’elle se niche dans les processeurs vendus depuis de très nombreuses années. Une question s’est donc naturellement propagée dans le grand public : est-ce que mon système informatique est concerné ? Comment le vérifier ?
En effet, cette nouvelle classe de vulnérabilités a la particularité de toucher une très large part des processeurs vendus par Intel, AMD et ARM. L’affaire s’est focalisée sur deux brèches bien précises : Meltdown, qui ne concerne que les produits de la société Intel, et Spectre, qui est un problème pour l’ensemble de l’industrie. Dès lors, difficile de croire que l’on est tiré d’affaire.
S’il existe déjà des instructions consacrées à la protection contre les vulnérabilités de canal auxiliaire d’exécution spéculative, c’est-à-dire contre le genre de menace dont l’existence a été dévoilé début janvier, cette littérature s’adresse notamment aux professionnels de l’informatique. Or, le grand public aimerait déjà savoir, d’une façon simple, si son matériel est vulnérable et de quelle manière.
InSpectre
L’outil développé par l’Américain Steve Gibson est justement susceptible d’apporter les renseignements nécessaires. En effet, l’ingénieur logiciel et analyste en sécurité informatique a publié sur son site web un petit utilitaire, InSpectre, qui vous dit si vous êtes vulnérable à Meltdown, à Spectre ou aux deux et quel est l’impact estimé des correctifs sur les performances de votre ordinateur.
« Cet utilitaire InSpectre a été conçu pour clarifier la situation actuelle de chaque système afin que des mesures appropriées puissent être prises pour mettre à jour le matériel et les logiciels du système pour une sécurité et des performances maximales », écrit l’intéressé sur son site. La disponibilité de l’outil a été signalé à plusieurs reprises dans les forums Reddit dédiés à Intel, au matériel, à Windows et à Windows 10.
L’outil, lancé dans une version préliminaire le 16 janvier, a été ajusté à plusieurs reprises en vue d’améliorer son fonctionnement et ne plus alarmer les antivirus. C’est ce que Steve Gibson expliquait il y a quelques jours, alors qu’un certain nombre de personnes, aussi bien sur Twitter que sur Reddit, ont signalé des avertissements issus de leurs différents logiciels de sécurité.
« La nouvelle application InSpectre déclenche de nombreux faux positifs chez les antivirus — probablement à cause des boutons Activer/Désactiver. Je vais mettre à jour l’application pour les cacher des A/V et, espérons-le, éliminer le problème ! », écrit-il.
Selon Steve Gibson, l’outil fonctionne avec n’importe quelle version de Windows. Mais si votre ordinateur dispose d’une distribution Linux, il est aussi possible de l’utiliser en faisant appel à Wine, un outil qui permet de faire tourner des logiciels conçus pour Windows dans d’autres environnements — en l’occurrence, Linux.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !