InSpectre(인스펙터) 인텔 멜트다운, 스펙터 패치 확인 프로그램

작년 2018년 말 당시 인텔 cpu 멜트다운 및 스펙터 이슈가 전 세계적으로 알려지게 되었습니다. 이로 인해서 마이크로소프트사에서는 즉시 패치버전을 배포하게되었습니다.

윈도우10 멜트다운 AMD 라이젠 cpu 문제 수정패치 배포(KB4073290)

이에 따라 인텔측에서도 메인보드, 바이오스 및 cpu 펌웨어버전을 업데이트함으로써 문제가 되었던 멜트다운, 스펙터 위협에서 신속하게 대응할 수 있게 되었습니다.



하지만, 인텔패치 작업중 또 다른 문제가 생겼습니다. 일부 인텔 cpu에서는 성능저하 및 윈도우에 문제가 발생하여, 다시 롤백해야되는 현상도 생기게 되었습니다.

아무튼 이런 문제들 때문에 InSpectre 유틸리티 툴이 생기게 되었고, 이 툴은 모든 시스템의 현재 상황을 명확하게 하여 최대의 보안 및 성능을 위한 시스템모니터링 툴입니다.

이 프로그램의 장점은 YES가 패치된 상태이고, NO가 패치되지 않은 상태입니다. 패치 상태를 확인하는 것이 아니라, 패치 후 문제가 있는 경우를 활성화/비활성화 할 수 있습니다.

해당 패치가 설치된 경우에는 Disable[사용안함] 또는 Enable[사용]이 활성됩니다. 스샷에 따라서 각각 다른데요, 이건 패치적용된 os에 따라서 다른것입니다.

왼쪽은 Disable(enable) Meltdown Protection, 오른쪽은 Enable(disable) Spectre Protection 할 수 있습니다.


Release #1 — Initial release:
The first release was triggering false-positive warnings from 3rd-party anti-virus scanners.

This was probably due to a registry key the application uses to enable/disable the Meltdown and Spectre protections.

Also, the language used in one of the text-explainers was confusing and self-contradictory. techdetails

Release #2 — Second try:
This second release hides its use of the registry key that was upsetting so many anti-virus scanners.

A pass through Virus Total shows that made a huge difference. And that confusing paragraph was rewritten into two,

which are now presented more correctly. Let’s see how this second try fares.

Release #3 — Raw Technical Data Display:
InSpectre’s more technically inclined users have asked for more information about how InSpectre makes its decisions.

Non-Windows users have also asked for that information so that InSpectre could be run on Linux and MacOS machines (under WINE)

to check the non-Windows machine’s CPU support. As shown to the right, InSpectre release

#3 adds a “Show Technical Details” item in the system control menu at the upper-left corner of the app.

Click on the little “Spectre” icon and select the “Show Tech Details” item to display the raw data obtained by InSpectre’s analysis of its operating environment.

Release #4 — Silent System Probe Option:
When InSpectre is launched with the string “probe” in its command line, its Windows user interface will be suppressed

and InSpectre will act like a command-line utility. It will assess its hosting system’s status, then immediately terminate itself

returning a decimal exitcode which encodes the eight “trouble bits” shown below, which itemizes any trouble. Therefore, for example, an exitcode of zero (0) is returned only by a fully secure system.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다