SpecuCheck je program s otevřeným zdrojovým kódem pro zařízení Microsoft Windows, který odhaluje stav zmírnění spektra a tavení v systému, na kterém je spuštěn.
Zejména vrací stav zmírnění softwaru a hardwaru proti CVE-2017-5754 (Meltdown), CVE-2017-5715 (Specter v2), CVE-2018-3260 (Foreshadow) a CVE-2018-3639 (Specter v4) ).
SpecuCheck
SpecuCheck je nástroj příkazového řádku, který vrací stav zmírnění proti uvedeným zranitelnostem.
Někteří uživatelé mohou být odvráceni povahou příkazového řádku programu; je však snadno použitelný a nevyžaduje zvýšená oprávnění.
Poznámka : Vývojář navrhuje, aby uživatelé používali PowerPoint CmdLet společnosti Microsoft, pokud mohou zkontrolovat stav zmírnění a SpecuCheck pouze pro ověření nebo výzkum.
Jediné, co musíte udělat, je spustit specucheck.exe z příkazového řádku a získat podrobné informace o zmírnění. Výstup je podrobný; nejdůležitější informace je, zda jsou zmírnění uvedena jako povolená či nikoli.
Uživatelé nebo administrátoři, kteří uvidí „Váš systém buď nemá odpovídající opravu, nebo nemusí podporovat požadovanou třídu informací“, by měli věnovat pozornost, protože to naznačuje, že systém je zranitelný a není správně opraven, aby zmírnil uvedenou zranitelnost.
Jak to funguje?
[SpecuCheck] používá dvě nové třídy informací, které byly přidány do volání API NtQuerySystemInformation jako součást nedávných oprav zavedených v lednu 2018 a reportuje data, jak je vidět z jádra Windows.
Aplikace neposkytuje žádné informace ani pokyny k použití oprav k ochraně systému před zranitelností Specter nebo Meltdown. Dobrým výchozím bodem je hledání CVE na internetu, abyste zjistili, jak stahovat a instalovat záplaty.
SpecuCheck není prvním nástrojem ke kontrole, zda je konkrétní systém zranitelný a opravený. Společnost Microsoft vydala nástroj PowerShell ke kontrole, zda jsou počítače ovlivněny Meltdown nebo Specter, a existuje také InSpectre od Gibson Research, který dělá totéž.
Závěrečná slova
SpecuCheck je užitečný nástroj pro rychlou kontrolu stavu zmírnění spektra a tavení v systému.
Přestože se k ověření nálezu doporučuje používat nástroj Microsoft PowerShell, SpecuCheck poskytuje uživatelům a správcům rychlý přehled o opraveném stavu systému.
