SpecuCheck er et open source-program til Microsoft Windows-enheder, der afslører tilstanden af afhjælpning af Specter og Meltdown på det system, det køres på.
Navnlig returnerer den tilstanden af software- og hardwarereduceringer mod CVE-2017-5754 (Meltdown), CVE-2017-5715 (Specter v2), CVE-2018-3260 (Foreshadow) og CVE-2018-3639 (Specter v4 ).
SpecuCheck
SpecuCheck er et kommandolinjeværktøj, der returnerer tilstanden af afhjælpninger mod de nævnte sårbarheder.
Nogle brugere kan blive vendt væk af programmets kommandolinjeart; det er dog let nok til at bruge og kræver ikke forhøjede privilegier.
Bemærk : Udvikleren foreslår, at brugere bruger Microsofts PowerPoint CmdLet, hvis de kan for at kontrollere formindskelsesstatus og SpecuCheck kun for verifikation eller research.
Alt hvad du skal gøre er at køre specucheck.exe fra kommandolinjen for at få detaljerede begrænsningsoplysninger. Outputet er detaljeret; den vigtigste information er, om afhjælpninger er angivet som aktiverede eller ej.
Brugere eller administratorer, der ser "Dit system har enten ikke den korrekte programrettelse, eller det understøtter muligvis ikke den krævede informationsklasse", skal være opmærksomme, da det indikerer, at systemet er sårbart og ikke korrekt rettet for at mindske den angivne sårbarhed.
Hvordan virker det?
[SpecuCheck] bruger to nye informationsklasser, der blev føjet til NtQuerySystemInformation API-opkaldet som en del af de nylige programrettelser, der blev indført i januar 2018 og rapporterer dataene set af Windows Kernel.
Programmet indeholder ingen oplysninger eller instruktioner om at anvende programrettelser til beskyttelse af systemet mod Specter- eller Meltdown-sårbarheder. Et godt udgangspunkt er at søge efter CVE på Internettet for at finde ud af, hvordan man downloader og installerer programrettelser.
SpecuCheck er ikke det første værktøj til at kontrollere, om et bestemt system er sårbart og lappet. Microsoft frigav et PowerShell-værktøj til at kontrollere, om pc'er er påvirket af Meltdown eller Spectre, og der er også InSpectre af Gibson Research, der gør det samme.
Lukende ord
SpecuCheck er et nyttigt værktøj til hurtigt at kontrollere tilstanden af Spectre- og Meltdown-begrænsninger på et system.
Selvom det foreslås at bruge Microsofts PowerShell-værktøj til at verificere fundene, giver SpecuCheck brugere og administratorer en hurtig oversigt over systemets patchede tilstand.
