SpecuCheck는 실행중인 시스템에서 Spectre 및 Meltdown 완화 상태를 나타내는 Microsoft Windows 장치 용 오픈 소스 프로그램입니다.
특히 CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) 및 CVE-2018-3639 (Spectre v4)에 대한 소프트웨어 및 하드웨어 완화 상태를 반환합니다. ).
SpecuCheck
SpecuCheck는 나열된 취약점에 대해 완화 상태를 반환하는 명령 줄 도구입니다.
일부 사용자는 프로그램의 명령 줄 특성에 의해 무시 될 수 있습니다. 그러나 사용하기에 충분하고 높은 권한이 필요하지 않습니다.
참고 : 개발자는 사용자가 완화 상태 및 SpecuCheck를 확인 또는 연구 목적으로 만 확인할 수 있으면 Microsoft의 PowerPoint CmdLet을 사용하는 것이 좋습니다.
자세한 완화 정보를 얻으려면 명령 줄에서 specucheck.exe를 실행하기 만하면됩니다. 출력이 상세합니다. 가장 중요한 정보는 완화가 활성화 된 것으로 표시되는지 여부입니다.
"시스템에 적절한 패치가 없거나 필요한 정보 클래스를 지원하지 않을 수 있습니다"라는 사용자 또는 관리자는 시스템이 취약하고 나열된 취약성을 완화하기 위해 적절하게 패치되지 않았 음을 나타냅니다.
어떻게 작동합니까?
[SpecuCheck]는 2018 년 1 월에 도입 된 최신 패치의 일부로 NtQuerySystemInformation API 호출에 추가 된 두 가지 새로운 정보 클래스를 사용하고 Windows 커널에서 본 데이터를보고합니다.
이 응용 프로그램은 Spectre 또는 Meltdown 취약점으로부터 시스템을 보호하기 위해 패치를 적용하기위한 정보 나 지침을 제공하지 않습니다. 좋은 출발점은 인터넷에서 CVE를 검색하여 패치 다운로드 및 설치 방법을 찾는 것입니다.
SpecuCheck는 특정 시스템이 취약하고 패치되었는지 확인하는 첫 번째 도구가 아닙니다. Microsoft는 PC가 Meltdown 또는 Spectre의 영향을 받는지 확인하는 PowerShell 도구를 출시했으며 Gibson Research의 InSpectre도 마찬가지입니다.
닫는 단어
SpecuCheck는 시스템에서 Specter 및 Meltdown 완화 상태를 신속하게 확인하는 데 유용한 도구입니다.
Microsoft의 PowerShell 도구를 사용하여 결과를 확인하는 것이 좋지만 SpecuCheck는 사용자와 관리자에게 패치 된 시스템 상태에 대한 간략한 개요를 제공합니다.
