Failles Meltdown et Spectre : un outil PowerShell pour vérifier votre vulnérabilité

Par:
fredericmazue

lun, 15/01/2018 - 17:02

En plus d'avoir diffusé rapidement des correctifs pour les failles Meltdown et Spectre, Microsoft fournit un outil PowerShell qui sera particulièrement utile aux administrateurs de parcs machine. Cet outil permet de tester la présence des correctifs sur les postes de travail, aussi bien en ce qui concerne le microcode des processeurs que les correctifs au niveau du système d'exloitation Windows.

Une page de support Microsoft donne le lien pour télécharger cet outil, et surtout la marche à suivre pour l'installer et lui accorder les droits d'exécution nécessaires.

Lorsque tout va bien, l'outil produit cette sortie :

PS C:\> Get-SpeculationControlSettings
Speculation control settings for CVE-2017-5715 [branch target injection]
Hardware support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True
Speculation control settings for CVE-2017-5754 [rogue data cache load]
Hardware requires kernel VA shadowing: True