SpecuCheck is een open source programma voor Microsoft Windows-apparaten dat de status van Spectre en Meltdown mitigations onthult op het systeem waarop het wordt uitgevoerd.
In het bijzonder retourneert het de status van software- en hardwarebeperking tegen CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) en CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck is een opdrachtregelprogramma dat de status van mitigaties tegen de genoemde kwetsbaarheden retourneert.
Sommige gebruikers kunnen worden afgewezen door de aard van de opdrachtregel van het programma; het is echter eenvoudig genoeg om te gebruiken en vereist geen verhoogde rechten.
Opmerking : de ontwikkelaar stelt voor dat gebruikers PowerPoint CmdLet van Microsoft gebruiken als ze kunnen om de status van de mitigaties te controleren en SpecuCheck alleen voor verificatie of onderzoek.
Het enige dat u hoeft te doen is specucheck.exe uitvoeren vanaf de opdrachtregel om gedetailleerde informatie over de beperking te krijgen. De uitvoer is gedetailleerd; de belangrijkste informatie is of beperkende maatregelen worden vermeld als ingeschakeld of niet.
Gebruikers of beheerders die zien: "Uw systeem beschikt niet over de juiste patch of ondersteunt mogelijk niet de vereiste informatieklasse", moeten erop letten dat het systeem kwetsbaar is en niet correct is gepatcht om het vermelde beveiligingslek te verminderen.
Hoe werkt het?
[SpecuCheck] gebruikt twee nieuwe informatieklassen die zijn toegevoegd aan de NtQuerySystemInformation API-oproep als onderdeel van de recente patches die in januari 2018 zijn geïntroduceerd en rapporteert de gegevens zoals gezien door de Windows-kernel.
De applicatie biedt geen informatie of instructies om patches toe te passen om het systeem te beschermen tegen Spectre of Meltdown-kwetsbaarheden. Een goed uitgangspunt is om op internet naar de CVE te zoeken om te weten te komen hoe u patches kunt downloaden en installeren.
SpecuCheck is niet de eerste tool om te controleren of een bepaald systeem kwetsbaar en gepatcht is. Microsoft heeft een PowerShell-tool uitgebracht om te controleren of pc's worden beïnvloed door Meltdown of Spectre, en er is ook InSpectre van Gibson Research die hetzelfde doet.
Slotwoorden
SpecuCheck is een handig hulpmiddel om snel de status van Spectre en Meltdown mitigations op een systeem te controleren.
Hoewel wordt voorgesteld om de PowerShell-tool van Microsoft te gebruiken om de bevindingen te verifiëren, biedt SpecuCheck gebruikers en beheerders een snel overzicht van de gepatchte status van het systeem.
