Esta herramienta permite verificar ataques de canal lateral de ejecución especulativa que afectan a muchos procesadores modernos y diseños de sistemas operativos. CVE-2017-5754 (Meltdown) y CVE-2017-5715 (Specter) permiten que procesos no privilegiados roben secretos de procesos privilegiados. Estos ataques presentan 3 formas diferentes de atacar las medidas de protección de datos en las CPU ...

In-Spectre-Meltdown

Esta herramienta permite verificar ataques de canal lateral de ejecución especulativa que afectan a muchos procesadores modernos y diseños de sistemas operativos. CVE-2017-5754 (Meltdown) y CVE-2017-5715 (Specter) permiten que procesos no privilegiados roben secretos de procesos privilegiados. Estos ataques presentan 3 formas diferentes de atacar las medidas de protección de datos en las CPU, lo que permite a los atacantes leer datos que no deberían poder. 

Esta herramienta se basa originalmente en Microsoft: https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

Tenga en cuenta:

Esta solución se ha probado con éxito utilizando Python 3.6.3 y PowerShell versión 5.1.

¿Cómo uso esto?

• Ejecute el código de Python o descargue el ejecutable de la sección de versiones y ejecútelo como un usuario administrador.
• Presione los números 1, 2, 3 y 4 en secuencia para ver los resultados.
• Presione 1: establece la política de ejecución en no restringido.
• Prensa 2: Importa los módulos PowerShell necesarios.
• Prensa 3: instala módulos relacionados con Specter dentro de PowerShell
• Presione 4: inspecciona la configuración de control de Spectre & Meltdown y muestra el resultado
• Pulse 5: Salir del programa.

¿Necesito ejecutar el ejecutable como administrador?

• Sí, haga clic derecho en "In-Spectre_meltdown.exe" y ejecútelo como administrador para obtener los resultados.

Preguntas?

Twitter: https://twitter.com/maniarviral 
LinkedIn: https://au.linkedin.com/in/viralmaniar