SpecuCheck to program typu open source dla urządzeń z systemem Microsoft Windows, który ujawnia stan ograniczania Spectre i Meltdown w systemie, w którym jest uruchomiony.
Zwraca w szczególności stan minimalizacji oprogramowania i sprzętu w stosunku do CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) i CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck to narzędzie wiersza polecenia, które zwraca stan minimalizacji wymienionych luk.
Niektórzy użytkownicy mogą zostać odwróceni przez charakter programu z linii poleceń; jest jednak łatwy w użyciu i nie wymaga podwyższonych uprawnień.
Uwaga : Deweloper sugeruje, aby użytkownicy używali programu Microsoft CmdLet programu PowerPoint, jeśli mogą sprawdzać stan ograniczania zagrożeń i SpecuCheck tylko w celu weryfikacji lub badań.
Wszystko, co musisz zrobić, to uruchomić specucheck.exe z wiersza polecenia, aby uzyskać szczegółowe informacje na temat łagodzenia. Dane wyjściowe są szczegółowe; najważniejszą informacją jest to, czy zagrożenia są wymienione jako włączone, czy nie.
Użytkownicy lub administratorzy, którzy widzą „Twój system albo nie ma odpowiedniej poprawki, albo może nie obsługiwać wymaganej klasy informacji”, powinni zwrócić uwagę, ponieważ oznacza to, że system jest podatny na ataki i nie jest odpowiednio załatany, aby zminimalizować wymienioną lukę.
Jak to działa?
[SpecuCheck] korzysta z dwóch nowych klas informacji, które zostały dodane do wywołania API NtQuerySystemInformation w ramach ostatnich poprawek wprowadzonych w styczniu 2018 r. I zgłasza dane w widoku jądra systemu Windows.
Aplikacja nie zawiera żadnych informacji ani instrukcji dotyczących stosowania poprawek chroniących system przed lukami Spectre lub Meltdown. Dobrym punktem wyjścia jest poszukiwanie CVE w Internecie, aby dowiedzieć się, jak pobierać i instalować łatki.
SpecuCheck nie jest pierwszym narzędziem do sprawdzania, czy dany system jest podatny na ataki i załatany. Microsoft wypuścił narzędzie PowerShell, aby sprawdzić, czy na komputery PC wpływa Meltdown lub Spectre, a także Gibson Research, który robi to samo.
Końcowe słowa
SpecuCheck to przydatne narzędzie do szybkiego sprawdzania stanu ograniczania widma i załamania w systemie.
Chociaż zaleca się użycie narzędzia Microsoft PowerShell do weryfikacji wyników, SpecuCheck zapewnia użytkownikom i administratorom szybki przegląd załatanego stanu systemu.
