A Microsoft ma elérhetővé tett egy olyan segédprogramot, aminek felhasználásával bárki ellenőrizheti, hogy gépe érintett -e - és ha igen, melyik - a héten ismertté vált veszélyes processzorhibák által. A program futtatásához mindössze csak pár parancsot kell beírni, és az máris megmondja, hogy chipünkön jelen van -e a Spectre- és a Meltdown-sebezhetőség, illetve, hogy telepítve vannak -e az azok kihasználását megakadályozó foltok.

A diagnózis futtatásához a felhasználónak

  1. A Start menüből a PowerShell értelmezőt kell elindítania adminisztrátor módban, a PowerShell nevén Shift+Ctrl+Enter megnyomásával vagy a jobbgombos menüben a Rendszergazdaként futtatás pont kiválasztásával.
  2. Be kell írnia az Install-Module SpeculationControl parancsot, majd Enter lenyomásával elindítani a diagnosztikus modul telepítését.
  3. A megjelenő - többek között a NuGet provider telepítésére, illetve a kódtár megbízhatatlanságára vonatkozó - kérdésekre az I (angol Windows esetén Y) gomb és az Enter lenyomásával a telepítést engedélyezni.
  4. A folyamat végeztével a Import-Module SpeculationControl paranccsal a modult importálni. (Ha ezen a ponton hibaüzenetet kapunk, a Set-ExecutionPolicy Bypass paranccsal lehet az aláíratlan szkript futtatását engedélyezni.)
  5. Végül az Get-SpeculationControlSettings paranccsal a diagnosztikát lefuttatni.

 

A szkript eredményként valami hasonlót fog kiírni:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is present: False
Windows OS support for branch target injection mitigation is enabled: False

Speculation control settings for CVE-2017-5754 [rogue data cache load]

Hardware requires kernel VA shadowing: True
Windows OS support for kernel VA shadow is present: False
Windows OS support for kernel VA shadow is enabled: False

Suggested actions

* Install BIOS/firmware update provided by your device OEM that enables hardware support for the branch target injection mitigation.
* Install the latest available updates for Windows with support for speculation control mitigations.
* Follow the guidance for enabling Windows support for speculation control mitigations are described in https://support.microsoft.com/help/4072698

A kimenetben a "False" jelenti, hogy az adott védelem nincs felrakva - így azt pótolni kell annak érdekében, hogy hackerek és rosszindulatú programok nem tudják a hibákat kihasználni. Ideális esetben minden sorban "True" jelenik meg, ami azt jelenti, hogy a rendszer védett.