Rechercher un article

dimanche 14 janvier 2018

Vérifier si une machine est vulnérable à Spectre et Meltdown

Salutation dans cet article nous allons voir comment vérifier si vos machines sont vulnérables aux failles de sécurité spectre & Meltdown.
(si vous vouliez plus d'informations concernant ces 2 failles consultées les liens sources en bas de l’article)
1. Sous Windows 10

1) Lancez Powershell en mode administrateur et tapez les commandes suivantes :
Install-Module SpeculationControl

Set-ExecutionPolicy RemoteSigned

Import-Module SpeculationControl

Get-SpeculationControlSettings
(rouge avec false = faille exploitable)

2) On remet les paramètres de sécurité par défaut une fois le résultat obtenu:
Set-ExecutionPolicy Default

exemple de machine vulnérable Windows:

2. sous Linux

wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh

sudo sh spectre-meltdown-checker.sh

exemple: Ci dessous une machine vulnérable.


les seuls conseils à l'heure actuelle et de faire les mis à jour du BIOS, système d'exploitation et application (notamment de vos navigateurs web)

source Spectre & meltdown
source Windows
source Linux