Patikrinkite „Spectre“ ir „Meltdown“ švelninimo būseną „Windows“

„SpecuCheck“ yra atvirojo kodo programa „Microsoft Windows“ įrenginiams, atskleidžianti „Spectre“ ir „Meltdown“ švelninimo būsenas sistemoje, kurioje ji veikia.

Visų pirma, ji grąžina programinės ir aparatinės įrangos sušvelninimo būseną, susijusią su CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) ir CVE-2018-3639 (Spectre v4). ).

„SpecuCheck“

„SpecuCheck“ yra komandų eilutės įrankis, kuris grąžina išvardytų pažeidžiamumų švelninimo būseną.

Kai kuriuos vartotojus gali atstumti komandos komandinės eilutės pobūdis; tačiau ja naudotis yra pakankamai lengva ir nereikia didesnių privilegijų.

Pastaba : Kūrėjas siūlo vartotojams naudoti „Microsoft PowerPoint CmdLet“, jei jie gali patikrinti švelninimo būseną, o „SpecuCheck“ - tik patvirtinimui ar tyrimui.

Viskas, ką turite padaryti, paleiskite specucheck.exe iš komandinės eilutės, kad gautumėte išsamią informaciją apie švelninimą. Rezultatas yra išsamus; svarbiausia informacija yra ta, ar švelninimo priemonės nurodytos kaip įjungtos, ar ne.

Vartotojai ar administratoriai, kurie mato pranešimą „Jūsų sistema neturi tinkamo pataisymo arba gali nepalaikyti reikalingos informacijos klasės“, turėtų atkreipti dėmesį, nes tai rodo, kad sistema yra pažeidžiama ir nėra tinkamai pataisyta, kad būtų sumažintas išvardytas pažeidžiamumas.

Kaip tai veikia?

[SpecuCheck] naudoja dvi naujas informacijos klases, kurios buvo pridėtos prie NtQuerySystemInformation API skambučio kaip naujausių pataisų, pristatytų 2018 m. Sausio mėn., Dalis ir praneša duomenis, kuriuos mato „Windows Kernel“.

Programa nepateikia informacijos ar instrukcijų, kaip pritaikyti pataisas, kad apsaugotumėte sistemą nuo „Spectre“ ar „Meltdown“ pažeidžiamumų. Geras atspirties taškas yra ieškoti CVE internete ir sužinoti, kaip atsisiųsti ir įdiegti pataisas.

„SpecuCheck“ nėra pirmasis įrankis, kuris patikrina, ar tam tikra sistema yra pažeidžiama ir pataisyta. „Microsoft“ išleido „PowerShell“ įrankį, skirtą patikrinti, ar asmeniniams kompiuteriams įtakos neturi „Meltdown“ ar „Spectre“. Tą patį daro ir „Gibson Research“ atliktas „InSpectre“.

Uždarymo žodžiai

„SpecuCheck“ yra naudingas įrankis, norint greitai patikrinti „Spectre“ ir „Meltdown“ švelninimo būsenas sistemoje.

Nors išvadoms patikrinti siūloma naudoti „Microsoft PowerShell“ įrankį, „SpecuCheck“ vartotojams ir administratoriams suteikia greitą pataisytos sistemos būklės apžvalgą.