SpecuCheck est un programme open source pour les périphériques Microsoft Windows qui révèle l’état des atténuations de Spectre et de Meltdown sur le système sur lequel il est exécuté.
En particulier, il renvoie l'état des solutions logicielles et matérielles prises en charge par CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) et CVE-2018-3639 (Spectre v4 ).
SpecuCheck
SpecuCheck est un outil de ligne de commande qui renvoie l'état d'atténuation des vulnérabilités répertoriées.
Certains utilisateurs peuvent être refusés par la nature en ligne de commande du programme; Cependant, il est assez facile à utiliser et ne nécessite pas de privilèges élevés.
Remarque : le développeur suggère aux utilisateurs d'utiliser le CmdLet PowerPoint de Microsoft s'ils peuvent contrôler l'état des mesures d'atténuation et à SpecuCheck uniquement à des fins de vérification ou de recherche.
Tout ce que vous avez à faire est d’exécuter specucheck.exe à partir de la ligne de commande pour obtenir des informations détaillées sur les mesures d’atténuation. La sortie est détaillée. L'information la plus importante est de savoir si les atténuations sont listées comme activées ou non.
Les utilisateurs ou administrateurs qui ont le message "Votre système ne dispose pas du correctif approprié ou ne prend peut-être pas en charge la classe d'informations requise" doivent faire attention, car ils indiquent que le système est vulnérable et n'est pas correctement corrigé pour atténuer la vulnérabilité répertoriée.
Comment ça marche?
[SpecuCheck] utilise deux nouvelles classes d'informations ajoutées à l'appel d'API NtQuerySystemInformation dans le cadre des derniers correctifs introduits en janvier 2018 et rapporte les données telles qu'elles sont vues par le noyau Windows.
L'application ne fournit aucune information ou instruction pour appliquer des correctifs afin de protéger le système contre les vulnérabilités Spectre ou Meltdown. Un bon point de départ est la recherche de CVE sur Internet pour savoir comment télécharger et installer les correctifs.
SpecuCheck n'est pas le premier outil permettant de vérifier si un système particulier est vulnérable et corrigé. Microsoft a publié un outil PowerShell permettant de vérifier si les ordinateurs sont affectés par Meltdown ou Spectre. Il existe également InSpectre de Gibson Research qui en fait de même.
Mots de clôture
SpecuCheck est un outil utile pour vérifier rapidement l’état des mesures d’atténuation du spectre et de la fusion sur un système.
Bien qu'il soit suggéré d'utiliser l'outil PowerShell de Microsoft pour vérifier les résultats, SpecuCheck fournit aux utilisateurs et aux administrateurs un aperçu rapide de l'état corrigé du système.
