WindowsでのSpectreおよびMeltdown緩和策の状態を確認する

SpecuCheckは、Microsoft Windowsデバイス用のオープンソースプログラムで、実行されているシステムのSpectreおよびMeltdown緩和策の状態を明らかにします。

特に、CVE-2017-5754(Meltdown)、CVE-2017-5715(Spectre v2)、CVE-2018-3260(Foreshadow)、およびCVE-2018-3639(Spectre v4)に対するソフトウェアおよびハードウェアの軽減策の状態を返します)。

SpecuCheck

SpecuCheckは、リストされた脆弱性に対する緩和の状態を返すコマンドラインツールです。

一部のユーザーは、プログラムのコマンドラインの性質に背を向けられる場合があります。 ただし、簡単に使用でき、昇格した特権は必要ありません。

:開発者は、検証または調査のためにのみ緩和策とSpecuCheckの状態を確認できる場合は、MicrosoftのPowerPoint CmdLetを使用することをお勧めします。

必要なことは、コマンドラインからspecucheck.exeを実行して、詳細な軽減情報を取得することだけです。 出力は詳細です。 最も重要な情報は、緩和策が有効としてリストされているかどうかです。

「システムに適切なパッチがないか、必要な情報クラスがサポートされていない可能性があります」と表示されるユーザーまたは管理者は、システムが脆弱であり、リストされた脆弱性を緩和するために適切にパッチが適用されていないことを示すため、注意を払う必要があります。

どのように機能しますか?

[SpecuCheck]は、2018年1月に導入された最近のパッチの一部としてNtQuerySystemInformation API呼び出しに追加された2つの新しい情報クラスを使用し、Windowsカーネルから見たデータを報告します。

アプリケーションは、SpecterまたはMeltdownの脆弱性からシステムを保護するためのパッチを適用するための情報または指示を提供しません。 良い出発点は、インターネットでCVEを検索して、パッチをダウンロードしてインストールする方法を見つけることです。

SpecuCheckは、特定のシステムが脆弱でパッチが適用されているかどうかを確認する最初のツールではありません。 Microsoftは、PCがMeltdownまたはSpectreの影響を受けるかどうかを確認するPowerShellツールをリリースしました。GibsonResearchによるInSpectreも同様です。

終わりの言葉

SpecuCheckは、システム上のSpectreおよびMeltdown緩和策の状態をすばやく確認するための便利なツールです。

MicrosoftのPowerShellツールを使用して調査結果を確認することをお勧めしますが、SpecuCheckはユーザーと管理者にシステムのパッチ適用済み状態の概要をすばやく提供します。