SpecuCheck er et åpen kildekode-program for Microsoft Windows-enheter som avslører tilstanden for avbøtninger av Specter og Meltdown på systemet det kjøres på.
Spesielt returnerer den tilstanden for programvare- og maskinvaremindring mot CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) og CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck er et kommandolinjeverktøy som returnerer tilstanden til avbøtninger mot de listede sårbarhetene.
Noen brukere kan bli vendt bort av programmets kommandolinje; det er imidlertid enkelt å bruke, og krever ikke forhøyede privilegier.
Merk : Utvikleren foreslår at brukere bruker Microsofts PowerPoint CmdLet hvis de kan for å sjekke tilstanden for avbøtninger og SpecuCheck bare for bekreftelse eller undersøkelser.
Alt du trenger å gjøre er å kjøre specucheck.exe fra kommandolinjen for å få detaljert avbøtningsinformasjon. Utgangen er detaljert; den viktigste informasjonen er om begrensninger er listet som aktivert eller ikke.
Brukere eller administratorer som ser "Systemet ditt enten ikke har riktig oppdatering, eller det kan ikke hende at det støtter den informasjonsklassen som kreves", bør ta hensyn, da det indikerer at systemet er sårbart og ikke er korrekt oppdatert for å dempe det oppførte sikkerhetsproblemet.
Hvordan virker det?
[SpecuCheck] bruker to nye informasjonsklasser som ble lagt til NtQuerySystemInformation API-anropet som en del av de nylige oppdateringene som ble introdusert i januar 2018 og rapporterer dataene sett av Windows Kernel.
Applikasjonen gir ingen informasjon eller instruksjoner for å bruke patcher for å beskytte systemet mot Specter eller Meltdown sårbarheter. Et godt utgangspunkt er å søke etter CVE på Internett for å finne ut hvordan du laster ned og installerer oppdateringer.
SpecuCheck er ikke det første verktøyet som kontrollerer om et bestemt system er sårbart og lappet. Microsoft ga ut et PowerShell-verktøy for å sjekke om PC-er er berørt av Meltdown eller Spectre, og det er også InSpectre av Gibson Research som gjør det samme.
Lukkende ord
SpecuCheck er et nyttig verktøy for raskt å sjekke tilstanden til spekter og smeltedemping på et system.
Mens det foreslås å bruke Microsofts PowerShell-verktøy for å bekrefte funnene, gir SpecuCheck brukere og administratorer en rask oversikt over systemets oppdaterte tilstand.
