SpecuCheck è un programma open source per dispositivi Microsoft Windows che rivela lo stato delle mitigazioni di Spectre e Meltdown sul sistema su cui viene eseguito.
In particolare, restituisce lo stato delle mitigazioni software e hardware rispetto a CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) e CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck è uno strumento da riga di comando che restituisce lo stato di mitigazione rispetto alle vulnerabilità elencate.
Alcuni utenti potrebbero essere allontanati dalla natura della riga di comando del programma; è abbastanza facile da usare, tuttavia, e non richiede privilegi elevati.
Nota : lo sviluppatore suggerisce agli utenti di utilizzare CmdLet di PowerPoint di Microsoft per verificare lo stato delle mitigazioni e SpecuCheck solo per verifica o ricerca.
Tutto quello che devi fare è eseguire specucheck.exe dalla riga di comando per ottenere informazioni dettagliate sulla mitigazione. L'output è dettagliato; le informazioni più importanti sono se le mitigazioni sono elencate come abilitate o meno.
Gli utenti o gli amministratori che visualizzano "Il tuo sistema non ha la patch appropriata o potrebbe non supportare la classe di informazioni richiesta" dovrebbe prestare attenzione in quanto indica che il sistema è vulnerabile e non correttamente riparato per mitigare la vulnerabilità elencata.
Come funziona?
[SpecuCheck] utilizza due nuove classi di informazioni che sono state aggiunte alla chiamata API NtQuerySystemInformation come parte delle recenti patch introdotte a gennaio 2018 e riporta i dati visti dal kernel di Windows.
L'applicazione non fornisce informazioni o istruzioni per applicare patch per proteggere il sistema dalle vulnerabilità di Spectre o Meltdown. Un buon punto di partenza è la ricerca del CVE su Internet per scoprire come scaricare e installare le patch.
SpecuCheck non è il primo strumento per verificare se un determinato sistema è vulnerabile e patchato. Microsoft ha rilasciato uno strumento PowerShell per verificare se i PC sono interessati da Meltdown o Spectre e c'è anche InSpectre di Gibson Research che fa lo stesso.
Parole di chiusura
SpecuCheck è uno strumento utile per verificare rapidamente lo stato delle mitigazioni di Spettro e Meltdown su un sistema.
Mentre si suggerisce di utilizzare lo strumento Microsoft PowerShell per verificare i risultati, SpecuCheck fornisce agli utenti e agli amministratori una rapida panoramica dello stato di patch del sistema.
