SpecuCheck - это программа с открытым исходным кодом для устройств Microsoft Windows, которая показывает состояние средств защиты от Specter и Meltdown в системе, на которой она запущена.
В частности, он возвращает состояние программных и аппаратных средств защиты от CVE-2017-5754 (Meltdown), CVE-2017-5715 (Specter v2), CVE-2018-3260 (Foreshadow) и CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck - это инструмент командной строки, который возвращает состояние мер по устранению перечисленных уязвимостей.
Некоторые пользователи могут быть отклонены характером программы из командной строки; однако он достаточно прост в использовании и не требует повышенных привилегий.
Примечание . Разработчик предлагает пользователям использовать Microsoft PowerPoint CmdLet, если они могут проверить состояние средств защиты, а SpecuCheck - только для проверки или исследования.
Все, что вам нужно сделать, это запустить specucheck.exe из командной строки, чтобы получить подробную информацию о митигации. Вывод детальный; самая важная информация о том, перечислены ли меры по смягчению как включенные или нет.
Пользователи или администраторы, которые видят «Ваша система либо не имеет соответствующего исправления, либо может не поддерживать требуемый класс информации», должны обратить внимание, поскольку это указывает на то, что система уязвима и не исправлена надлежащим образом для смягчения перечисленной уязвимости.
Как это работает?
[SpecuCheck] использует два новых информационных класса, которые были добавлены к вызову API NtQuerySystemInformation в рамках недавних исправлений, введенных в январе 2018 года, и сообщает данные в виде ядра Windows.
Приложение не предоставляет никакой информации или инструкций по применению исправлений для защиты системы от уязвимостей Spectre или Meltdown. Хорошей отправной точкой является поиск CVE в Интернете, чтобы узнать, как загрузить и установить исправления.
SpecuCheck - не первый инструмент, который проверяет, является ли конкретная система уязвимой и исправленной. Microsoft выпустила инструмент PowerShell, чтобы проверить, подвержены ли ПК воздействию Meltdown или Spectre, и есть также InSpectre от Gibson Research, который делает то же самое.
Заключительные слова
SpecuCheck - это полезный инструмент, позволяющий быстро проверить состояние снижения уровня Spectre и Meltdown в системе.
Хотя для проверки результатов предлагается использовать инструмент Microsoft PowerShell, SpecuCheck предоставляет пользователям и администраторам быстрый обзор исправленного состояния системы.
