Το SpecuCheck είναι ένα πρόγραμμα ανοιχτού κώδικα για συσκευές Microsoft Windows που αποκαλύπτει την κατάσταση των μετρήσεων του Specter και Meltdown στο σύστημα στο οποίο εκτελείται.
Ειδικότερα, επιστρέφει την κατάσταση των μετριασμών λογισμικού και υλικού κατά των CVE-2017-5754 (Meltdown), CVE-2017-5715 (Specter v2), CVE-2018-3260 (Foreshadow) και CVE-2018-3639 (Specter v4 ).
SpecuCheck
Το SpecuCheck είναι ένα εργαλείο γραμμής εντολών που επιστρέφει την κατάσταση των μετριασμών εναντίον των καταχωρημένων τρωτών σημείων.
Ορισμένοι χρήστες ενδέχεται να απομακρυνθούν από τη φύση της γραμμής εντολών του προγράμματος. είναι αρκετά εύκολο να χρησιμοποιηθεί, ωστόσο, και δεν απαιτεί αυξημένα προνόμια.
Σημείωση : Ο προγραμματιστής προτείνει ότι οι χρήστες χρησιμοποιούν το PowerPoint CmdLet της Microsoft αν μπορούν να ελέγξουν την κατάσταση των μετριασμών και το SpecuCheck μόνο για επαλήθευση ή έρευνα.
Το μόνο που έχετε να κάνετε είναι να εκτελέσετε το specucheck.exe από τη γραμμή εντολών για να λάβετε λεπτομερείς πληροφορίες μετριασμού. Η έξοδος είναι λεπτομερής. οι πιο σημαντικές πληροφορίες είναι εάν οι μετριασμοί αναφέρονται ως ενεργοποιημένοι ή όχι.
Οι χρήστες ή οι διαχειριστές που βλέπουν "Το σύστημά σας είτε δεν διαθέτει την κατάλληλη ενημερωμένη έκδοση κώδικα ή ενδέχεται να μην υποστηρίζει την απαιτούμενη τάξη πληροφοριών" πρέπει να προσέξει, καθώς υποδηλώνει ότι το σύστημα είναι ευάλωτο και δεν έχει διορθωθεί κατάλληλα για να μετριάσει την καταγραμμένη ευπάθεια.
Πώς λειτουργεί;
[SpecuCheck] χρησιμοποιεί δύο νέες κατηγορίες πληροφοριών που προστέθηκαν στην κλήση API NtQuerySystemInformation ως μέρος των πρόσφατων ενημερωμένων εκδόσεων που εισήχθησαν τον Ιανουάριο του 2018 και αναφέρουν τα δεδομένα όπως φαίνεται από τον πυρήνα των Windows.
Η εφαρμογή δεν παρέχει πληροφορίες ή οδηγίες για την εφαρμογή επιδιορθώσεων για την προστασία του συστήματος από τα τρωτά σημεία Specter ή Meltdown. Ένα καλό σημείο εκκίνησης είναι να αναζητήσετε το CVE στο Internet για να μάθετε πώς μπορείτε να κάνετε λήψη και εγκατάσταση ενημερωμένων εκδόσεων κώδικα.
Το SpecuCheck δεν είναι το πρώτο εργαλείο για να ελέγξετε αν ένα συγκεκριμένο σύστημα είναι ευάλωτο και patched. Η Microsoft κυκλοφόρησε ένα εργαλείο PowerShell για να ελέγξει εάν οι υπολογιστές επηρεάζονται από το Meltdown ή το Specter και υπάρχει επίσης το InSpectre από την Gibson Research που κάνει το ίδιο.
Λέξεις κλεισίματος
Το SpecuCheck είναι ένα χρήσιμο εργαλείο για τη γρήγορη επαλήθευση της κατάστασης του Specter και του Meltdown σε ένα σύστημα.
Ενώ προτείνεται η χρήση του εργαλείου PowerShell της Microsoft για την επαλήθευση των ευρημάτων, το SpecuCheck παρέχει στους χρήστες και στους διαχειριστές μια γρήγορη επισκόπηση της patched κατάστασης του συστήματος.
