SpecuCheck هو برنامج مفتوح المصدر لأجهزة Microsoft Windows التي تكشف عن حالة تخفيف Specter و Meltdown على النظام الذي يتم تشغيله عليه.
على وجه الخصوص ، تقوم بإرجاع حالة التخفيف من البرامج والأجهزة ضد CVE-2017-5754 (Meltdown) ، CVE-2017-5715 (Specter v2) ، CVE-2018-3260 (Foreshadow) ، و CVE-2018-3639 (Specter v4 ).
SpecuCheck
SpecuCheck عبارة عن أداة لسطر الأوامر تقوم بإرجاع حالة التخفيفات مقابل نقاط الضعف المدرجة.
قد يتم إيقاف بعض المستخدمين عن طريق طبيعة سطر الأوامر للبرنامج ؛ إنه سهل الاستخدام ، ولا يتطلب امتيازات مرتفعة.
ملاحظة : يقترح المطور أن يستخدم المستخدمون Microsoft CmdLet PowerPoint إذا كان يمكنهم التحقق من حالة التخفيف والتحقق من SpecuCheck فقط للتحقق أو البحث.
كل ما عليك فعله هو تشغيل specucheck.exe من سطر الأوامر للحصول على معلومات تخفيف مفصلة. الإخراج مفصل. أهم المعلومات هي ما إذا كانت عمليات التخفيف مدرجة أم لا أم لا.
يجب أن ينتبه المستخدمون أو المشرفون الذين يرون "إما أن نظامك ليس لديه التصحيح المناسب ، أو قد لا يدعم فئة المعلومات المطلوبة" ، لأنه يشير إلى أن النظام ضعيف وغير مصحح بشكل صحيح للتخفيف من مشكلة عدم الحصانة المدرجة.
كيف يعمل؟
يستخدم [SpecuCheck] فئتين جديدتين من المعلومات تمت إضافتهما إلى استدعاء واجهة برمجة تطبيقات NtQuerySystemInformation كجزء من التصحيحات الحديثة التي تم تقديمها في يناير 2018 وتقارير البيانات كما يراها Windows Kernel.
لا يوفر التطبيق أي معلومات أو تعليمات لتطبيق تصحيحات لحماية النظام من الثغرات الأمنية في Specter أو Meltdown. تتمثل نقطة الانطلاق الجيدة في البحث عن CVE على الإنترنت لمعرفة كيفية تنزيل التصحيحات وتثبيتها.
SpecuCheck ليس هو الأداة الأولى للتحقق مما إذا كان نظام معين عرضة للإصابة بالصداع أم لا. أصدرت Microsoft أداة PowerShell للتحقق مما إذا كانت أجهزة الكمبيوتر الشخصية تتأثر بـ Meltdown أو Specter ، وهناك أيضًا InSpectre by Gibson Research والذي يقوم بنفس الشيء.
الكلمات الختامية
SpecuCheck هو أداة مفيدة للتحقق بسرعة من حالة تخفيف Specter و Meltdown على النظام.
على الرغم من أنه يقترح استخدام أداة PowerShell من Microsoft للتحقق من النتائج ، فإن SpecuCheck توفر للمستخدمين والمسؤولين نظرة عامة سريعة على حالة النظام المصححة.
