SpecuCheck es un programa de código abierto para dispositivos Microsoft Windows que revela el estado de las mitigaciones de Spectre y Meltdown en el sistema en el que se ejecuta.
En particular, devuelve el estado de las mitigaciones de software y hardware contra CVE-2017-5754 (Meltdown), CVE-2017-5715 (Specter v2), CVE-2018-3260 (Foreshadow) y CVE-2018-3639 (Specter v4 )
SpecuCheck
SpecuCheck es una herramienta de línea de comandos que devuelve el estado de mitigaciones contra las vulnerabilidades enumeradas.
Algunos usuarios pueden ser rechazados por la naturaleza de la línea de comandos del programa; Sin embargo, es bastante fácil de usar y no requiere privilegios elevados.
Nota : El desarrollador sugiere que los usuarios usen el CmdLet de PowerPoint de Microsoft si pueden verificar el estado de las mitigaciones y SpecuCheck solo para verificación o investigación.
Todo lo que tiene que hacer es ejecutar specucheck.exe desde la línea de comandos para obtener información detallada sobre mitigación. El resultado es detallado; La información más importante es si las mitigaciones se enumeran como habilitadas o no.
Los usuarios o administradores que vean "Su sistema no tiene el parche apropiado o puede que no admita la clase de información requerida" deben prestar atención, ya que indica que el sistema es vulnerable y no está parchado correctamente para mitigar la vulnerabilidad enumerada.
¿Como funciona?
[SpecuCheck] usa dos nuevas clases de información que se agregaron a la llamada API NtQuerySystemInformation como parte de los parches recientes introducidos en enero de 2018 e informa los datos tal como los ve el kernel de Windows.
La aplicación no proporciona información o instrucciones para aplicar parches para proteger el sistema contra las vulnerabilidades de Spectre o Meltdown. Un buen punto de partida es buscar el CVE en Internet para descubrir cómo descargar e instalar parches.
SpecuCheck no es la primera herramienta para verificar si un sistema en particular es vulnerable y parcheado. Microsoft lanzó una herramienta PowerShell para verificar si las PC están afectadas por Meltdown o Spectre, y también hay InSpectre de Gibson Research que hace lo mismo.
Palabras de clausura
SpecuCheck es una herramienta útil para verificar rápidamente el estado de las mitigaciones de Spectre y Meltdown en un sistema.
Si bien se sugiere utilizar la herramienta PowerShell de Microsoft para verificar los hallazgos, SpecuCheck proporciona a los usuarios y administradores una descripción general rápida del estado parcheado del sistema.
