镜像之家_微软原版 Win10/Win11 iso镜像下载

当前位置:首页 > 文章教程 > Win10教程

Win10专业版漏洞检测工具:Speculation Control脚本下载!

时间:2018-01-11 来源:镜像之家 Win10专业版漏洞检测工具:Speculation Control脚本下载! 手机查看

当前Intel、AMD和ARM处理器曝出的Meltdown(熔断)和Spectre(幽灵)内存崩溃漏洞已成整个IT安全加界的焦点,黑客可利用Meltdown和Spectre漏洞绕过操作系统及其他安全软件,窃取用户密码或加密密钥。为此微软紧急向windows10推送了KB4056892/KB4056891/KB4056890/KB4056888累积更新,用于修补Meltdown漏洞。而各主板硬件厂商也积极地更新安全的BIOS和UEFI固件,力争从硬件层面上修补Meltdown和Spectre漏洞。那么如何判断你的windows10电脑是否已经修复了Meltdown和Spectre漏洞呢?

为此微软脚本中心发布了一款PowerShell脚本,可以用来检测Meltdown和Spectre漏洞的修复情况。

Speculation Control脚本下载地址:

微软TechNet脚本中心 | 百度网盘

解压后,进入所在目录,点击文件资源管理器窗口菜单栏的“文件 - 打开windows PowerShell - 以管理员身份打开windows PowerShell”,也就是在SpeculationControl目录下以管理员身份运行windows PowerShell。

首先运行以下命令导入检测模块:

Import-Module .SpeculationControl.psd1

win10专业版漏洞检测工具:Speculation Control脚本下载!1.png

如果提示“Import-Module : 无法加载文件SpeculationControlSpeculationControl.psm1, 因为在此系统上禁止运行脚本”,则运行以下命令更改执行策略即可:

set-executionpolicy remotesigned

然后就能顺利运行上面的命令了。

接着继续输入以下命令即可进行检测:

Get-SpeculationControlSettings

其中CVE-2017-5715 [branch target injection]指代Spectre安全漏洞,CVE-2017-5754 [rogue data cache load]指代Meltdown漏洞。

我们可以看到MS酋长的win10系统因为已经安装了KB4056892累积更新,所以CVE-2017-5754 [rogue data cache load]项均绿色高亮显示为True,也就是说Meltdown漏洞已经被修复了。

而因为所用的惠普笔记本尚未更新固件,所以CVE-2017-5715 [branch target injection](Spectre漏洞)红色高亮显示为False,也就是漏洞尚未修复。

这次的CPU全体沦陷是史无前例的,触及深度和范围太深太广,所以需要全体软硬件厂商通体合作,才能真正修复Meltdown和Spectre漏洞。

win10纯净版:

http://www.win10com.com/win10chunjingban/

win10官网原版ISO镜像!

http://www.win10com.com/win10gho/204.html  

[!--temp.bguanggao--]