Grafvision - Fotolia
Meltdown/Spectre : Windows Analytics peut permettre d'étudier son exposition
Microsoft indique que l'exposition à ces attaques est désormais suivie par son tableau de bord de supervision de parc. Lequel permet également de tenir informé des mises à jour disponibles.
Windows Analytics, l’outil de Microsoft dédié à l’analyse des données de télémétrie des postes de travail sous Windows 7 SP1, 8.1 et 10, peut désormais être utilisé pour évaluer l’exposition de son parc aux vulnérabilités permettant les attaques Melfdown et Spectre.
Ces vulnérabilités présentent d’importants défis aux entreprises, parce que les corriger nécessite de mettre à jour le microcode du processeur, ainsi que la mise à jour du système d’exploitation, voire de certaines applications. Intel a récemment publié de premiers correctifs fonctionnels pour endiguer Spectre.
Windows Analytics vérifie désormais l’état d’application des mises à jour de microcode et indique si le firmware installé protège ou non contre les attaques Meltdown et Spectre. Pour l’heure, cette information est limitée aux processeurs Intel, mais Microsoft prévoit de supporter les puces d’autres fondeurs, à mesure qu’ils mettent leurs informations à sa disposition. Windows Analytics se penche également sur les mises à jour Windows installées ainsi que sur celles qui ont été délibérément bloquées.
Selon Terry Myerson, vice-président exécutif du groupe Windows et Terminaux de Microsoft, toutes les solutions de protection du poste de travail ne sont pas encore compatibles avec les dernières mises à jour pour Windows. Dès lors, Windows Analytics rapportera aussi l’état de l’antivirus pour les systèmes Windows 10 supervisés.
Dans un billet de blog, Terry Myerson explique que ces nouvelles fonctionnalités ont été ajoutées à l’outil de reporting gratuit « pour aider les professionnels de l’IT du mon entier ». Et ce n’est assurément pas un luxe. En plus des données accumulées sur les mises à jour, les administrateurs peuvent également se pencher plus avant sur des systèmes précis pour voir quelles étapes sont nécessaires pour protéger contre les attaques Meltdown et Spectre.
G Data propose également un outil gratuit d’analyse de son exposition à ces attaques et aux vulnérabilités sur lesquelles elles s’appuient. Mais il n’est pas conçu pour un déploiement industrialisé à l’échelle de tout un parc et s’adresse plutôt à des utilisateurs isolés. Ashampoo propose lui aussi un outil comparable, à l’instar de Gibson Research Corporation, avec InSpectre.
Pour approfondir sur Protection du terminal et EDR
-
Spectre & Meltdown : un an après, la sécurité des puces reste un défi
-
Meltdown/Spectre : de nouveaux correctifs en attendant de nouveaux processeurs
-
Intel produit de premiers correctifs fonctionnels pour endiguer Spectre
-
Le jour où son CEO vendait ses actions, Intel prévenait les constructeurs de la faille Spectre