Verifique el estado de las mitigaciones de Spectre y Meltdown en Windows

SpecuCheck es un programa de código abierto para dispositivos de Microsoft Windows que revela el estado de las mitigaciones de Spectre y Meltdown en el sistema en el que se ejecuta.

En particular, devuelve el estado de las mitigaciones de software y hardware contra CVE-2017-5754 (Meltdown), CVE-2017-5715 (Spectre v2), CVE-2018-3260 (Foreshadow) y CVE-2018-3639 (Espectro v4).



SpecuCheck

spectre meltdown check

SpecuCheck es una herramienta de línea de comandos que devuelve el estado de las mitigaciones contra las vulnerabilidades enumeradas.



Algunos usuarios pueden ser rechazados por la naturaleza de línea de comando del programa; Sin embargo, es bastante fácil de usar y no requiere privilegios elevados.

Nota: El desarrollador sugiere que los usuarios usen PowerPoint CmdLet de Microsoft si pueden para verificar el estado de las mitigaciones y SpecuCheck solo para verificación o investigación.

Todo lo que tiene que hacer es ejecutar specucheck.exe desde la línea de comandos para obtener información detallada sobre mitigación. Se detalla la salida; la información más importante es si las mitigaciones se enumeran como habilitadas o no.

Los usuarios o administradores que vean 'Su sistema no tiene el parche apropiado o puede que no admita la clase de información requerida' deben prestar atención, ya que indica que el sistema es vulnerable y no está debidamente parcheado para mitigar la vulnerabilidad enumerada.

¿Como funciona?

[SpecuCheck] utiliza dos nuevas clases de información que se agregaron a la llamada a la API NtQuerySystemInformation como parte de los parches recientes introducidos en enero de 2018 e informa los datos tal como los ve el kernel de Windows.

La aplicación no proporciona información ni instrucciones para aplicar parches para proteger el sistema contra las vulnerabilidades de Spectre o Meltdown. Un buen punto de partida es buscar el CVE en Internet para averiguar cómo descargar e instalar parches.

SpecuCheck no es la primera herramienta para verificar si un sistema en particular es vulnerable y está parcheado. Microsoft lanzó una herramienta PowerShell para compruebe si las PC se ven afectadas por Meltdown o Spectre, y también hay InSpectre de Gibson Research que hace lo mismo.

Palabras de cierre

SpecuCheck es una herramienta útil para comprobar rápidamente el estado de las mitigaciones de Spectre y Meltdown en un sistema.

Si bien se sugiere utilizar la herramienta PowerShell de Microsoft para verificar los hallazgos, SpecuCheck proporciona a los usuarios y administradores una descripción general rápida del estado parcheado del sistema.