SpecuCheck là một chương trình mã nguồn mở dành cho các thiết bị Microsoft Windows tiết lộ trạng thái giảm thiểu Spectre và Meltdown trên hệ thống mà nó được chạy.
Cụ thể, nó trả về trạng thái giảm thiểu phần mềm và phần cứng so với CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Báo trước) và CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck là một công cụ dòng lệnh trả về trạng thái giảm nhẹ chống lại các lỗ hổng được liệt kê.
Một số người dùng có thể bị từ chối bởi tính chất dòng lệnh của chương trình; nó đủ dễ sử dụng, tuy nhiên, và không yêu cầu đặc quyền nâng cao.
Lưu ý : Nhà phát triển đề nghị người dùng sử dụng PowerPoint CmdLet của Microsoft nếu họ có thể kiểm tra trạng thái giảm nhẹ và SpecuCheck chỉ để xác minh hoặc nghiên cứu.
Tất cả bạn phải làm là chạy specucheck.exe từ dòng lệnh để có được thông tin giảm thiểu chi tiết. Đầu ra là chi tiết; thông tin quan trọng nhất là liệu giảm nhẹ có được liệt kê là được kích hoạt hay không.
Người dùng hoặc quản trị viên thấy "Hệ thống của bạn không có bản vá phù hợp hoặc có thể không hỗ trợ lớp thông tin cần thiết" nên chú ý vì hệ thống dễ bị tổn thương và không được vá đúng cách để giảm thiểu lỗ hổng được liệt kê.
Làm thế nào nó hoạt động?
[SpecuCheck] sử dụng hai lớp thông tin mới đã được thêm vào lệnh gọi API NtQuerySystemInform như một phần của các bản vá gần đây được giới thiệu vào tháng 1 năm 2018 và báo cáo dữ liệu mà Windows Kernel nhìn thấy.
Ứng dụng không cung cấp thông tin hoặc hướng dẫn để áp dụng các bản vá để bảo vệ hệ thống chống lại các lỗ hổng Spectre hoặc Meltdown. Điểm khởi đầu tốt là tìm kiếm CVE trên Internet để tìm hiểu cách tải xuống và cài đặt các bản vá.
SpecuCheck không phải là công cụ đầu tiên để kiểm tra xem một hệ thống cụ thể có dễ bị tấn công và vá lỗi hay không. Microsoft đã phát hành một công cụ PowerShell để kiểm tra xem PC có bị ảnh hưởng bởi Meltdown hoặc Spectre hay không, và cũng có InSpectre của Gibson Research cũng làm như vậy.
Từ kết thúc
SpecuCheck là một công cụ hữu ích để nhanh chóng kiểm tra trạng thái giảm thiểu Spectre và Meltdown trên một hệ thống.
Mặc dù được đề xuất sử dụng công cụ PowerShell của Microsoft để xác minh các phát hiện, SpecuCheck cung cấp cho người dùng và quản trị viên một cái nhìn tổng quan nhanh về trạng thái được vá của hệ thống.
