Überprüfen Sie den Status der Spectre- und Meltdown-Schutzmaßnahmen unter Windows

SpecuCheck ist ein Open Source-Programm für Microsoft Windows-Geräte, das den Status von Spectre und Meltdown auf dem System anzeigt, auf dem es ausgeführt wird.

Insbesondere wird der Status von Software- und Hardwareminderungen in Bezug auf CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) und CVE-2018-3639 (Spectre v4) zurückgegeben ).

SpecuCheck

SpecuCheck ist ein Befehlszeilentool, das den Status der Schadensbegrenzungen für die aufgelisteten Sicherheitsanfälligkeiten zurückgibt.

Einige Benutzer können aufgrund der Befehlszeilennatur des Programms abgewiesen werden. Die Bedienung ist jedoch einfach und erfordert keine erhöhten Berechtigungen.

Hinweis : Der Entwickler schlägt vor, dass Benutzer Microsoft PowerPoint CmdLet verwenden, wenn sie den Status von Minderungen und SpecuCheck nur zu Überprüfungs- oder Recherchezwecken überprüfen können.

Alles, was Sie tun müssen, ist specucheck.exe über die Befehlszeile auszuführen, um detaillierte Informationen zur Schadensbegrenzung zu erhalten. Die Ausgabe ist detailliert; Die wichtigste Information ist, ob Schadensbegrenzungen als aktiviert aufgeführt sind oder nicht.

Benutzer oder Administratoren, die feststellen, dass "Ihr System entweder nicht über den entsprechenden Patch verfügt oder die erforderliche Informationsklasse möglicherweise nicht unterstützt", sollten darauf achten, dass das System anfällig ist und nicht ordnungsgemäß gepatcht wurde, um die aufgelistete Sicherheitsanfälligkeit zu beheben.

Wie funktioniert es?

[SpecuCheck] verwendet zwei neue Informationsklassen, die dem NtQuerySystemInformation-API-Aufruf als Teil der kürzlich im Januar 2018 eingeführten Patches hinzugefügt wurden, und meldet die Daten so, wie sie vom Windows-Kernel angezeigt werden.

Die Anwendung enthält keine Informationen oder Anweisungen zum Anwenden von Patches, um das System vor Spectre- oder Meltdown-Schwachstellen zu schützen. Ein guter Ausgangspunkt ist die Suche nach dem CVE im Internet, um herauszufinden, wie Patches heruntergeladen und installiert werden können.

SpecuCheck ist nicht das erste Tool, das überprüft, ob ein bestimmtes System anfällig und gepatcht ist. Microsoft hat ein PowerShell-Tool veröffentlicht, mit dem überprüft werden kann, ob PCs von Meltdown oder Spectre betroffen sind, und es gibt auch InSpectre von Gibson Research, das dasselbe tut.

Schlussworte

SpecuCheck ist ein nützliches Tool, um den Status von Spectre- und Meltdown-Abschwächungen auf einem System schnell zu überprüfen.

Es wird zwar empfohlen, das PowerShell-Tool von Microsoft zu verwenden, um die Ergebnisse zu überprüfen, SpecuCheck bietet Benutzern und Administratoren jedoch einen schnellen Überblick über den Patch-Status des Systems.