SpecuCheck é um programa de código aberto para dispositivos Microsoft Windows que revela o estado das atenuações de Spectre e Meltdown no sistema em que é executado.
Em particular, ele retorna o estado das atenuações de software e hardware em relação a CVE-2017-5754 (Meltdown), CVE-2017-5715 (Specter v2), CVE-2018-3260 (Foreshadow) e CVE-2018-3639 (Specter v4 )
SpecuCheck
SpecuCheck é uma ferramenta de linha de comando que retorna o estado de mitigação das vulnerabilidades listadas.
Alguns usuários podem se afastar pela natureza da linha de comando do programa; No entanto, é fácil de usar e não requer privilégios elevados.
Nota : O desenvolvedor sugere que os usuários usem o PowerPoint CmdLet da Microsoft se puderem verificar o estado das atenuações e o SpecuCheck apenas para verificação ou pesquisa.
Tudo o que você precisa fazer é executar o specucheck.exe na linha de comando para obter informações detalhadas sobre a mitigação. A saída é detalhada; a informação mais importante é se as atenuações estão listadas como ativadas ou não.
Os usuários ou administradores que virem "O seu sistema não possui o patch apropriado ou pode não suportar a classe de informação necessária" devem prestar atenção, pois indicam que o sistema está vulnerável e não está devidamente corrigido para reduzir a vulnerabilidade listada.
Como funciona?
O [SpecuCheck] usa duas novas classes de informações que foram adicionadas à chamada da API NtQuerySystemInformation como parte dos patches recentes introduzidos em janeiro de 2018 e relata os dados como vistos pelo Kernel do Windows.
O aplicativo não fornece informações ou instruções para aplicar patches para proteger o sistema contra vulnerabilidades Spectre ou Meltdown. Um bom ponto de partida é procurar o CVE na Internet para descobrir como baixar e instalar patches.
SpecuCheck não é a primeira ferramenta para verificar se um sistema específico está vulnerável e corrigido. A Microsoft lançou uma ferramenta PowerShell para verificar se os PCs são afetados por Meltdown ou Spectre, e também há o InSpectre da Gibson Research que faz o mesmo.
Palavras finais
O SpecuCheck é uma ferramenta útil para verificar rapidamente o estado das mitigações Spectre e Meltdown em um sistema.
Embora seja sugerido o uso da ferramenta PowerShell da Microsoft para verificar as descobertas, o SpecuCheck fornece aos usuários e administradores uma rápida visão geral do estado corrigido do sistema.
