Hvis der er et emne, der er på alles læber, når det kommer til teknologi og sikkerhed, er det utvivlsomt det med Specter og Meltdown -sårbarhederne, som har givet mange hovedpine til de store tech -giganter i de seneste dage.
Begge giver cyberangrebere adgang til oplysninger, der aldrig bør forlade det centrale diskdrev. Den spekulative udførelsesproces består af en chip, der fremmer den type information, computeren får brug for, når den udfører sin næste funktion, og det er den type oplysninger, som cyberkriminelle lettere får adgang til. For det første er Spectre ansvarlig for at bedrage processoren præcist, så den spekulative udførelsesproces starter, og det er i øjeblikket, at cyberkriminelle benytter lejligheden til at få adgang til oplysningerne på chippen og forudse de funktioner, computeren skal udføre . Derefter giver Meltdown dem adgang til oplysningerne via operativsystemet.
For at undgå dette frigiver alle de store virksomheder sikkerhedsrettelser for at beskytte sig mod disse to elementer, men cyberkriminelle udnytter enhver mulighed. Dette blev afsløret for et par dage siden, da vi på Solvetic meddelte, at der blev oprettet falske sikkerhedsrettelser til Specter og Meltdown, der introducerede malware til de computere, hvor det blev downloadet:
I dette tilfælde forårsager den sikkerhedsrettelse, som Intel udgav for en uge siden og ifølge virksomheden problemer med genstart, hvorfor mange af brugerne tog beslutningen om ikke at downloade og installere denne sikkerhedsrettelse på deres computere, i det mindste det fra Microsoft giver en løsning med KB4078130
Hvad er Microsoft Patch KB4078130?
KB4078130 -patchen tjener til at deaktivere Intel -patchen: Intel Specter Variant 2 for Spectre diskuteret ovenfor, både i Windows 10, 8.1 og 7 og i Windows Server 2008 R2, 2012 R2 og 2016. Desuden har Microsoft også stået for at lette Brugere instruktioner til at deaktivere programrettelsen manuelt via resgitro.
Fra Intel gav de anbefalingen om at stoppe med at bruge deres patch, da det i nogle tilfælde kunne få computeren til at genstarte, en ustabil systemadfærd eller korruption eller tab af computerens data.
Hvem var berørt af sikkerhedsbruddet?
Denne fejl påvirkede et stort antal moderne udstyr, herunder dem, der integrerede en Intel -chip, Advanced Micro Devices (AMD) og ARM Holdings. Microsoft har indgået alliancer med andre giganter som Lenovo, Dell, HP eller Red Hat for at komme ud af Spectre -patches.
Du kan downloade KB4078130 fra Microsoft -kataloget på følgende link:
Fra Solvetic venter vi på at rapportere alt, der er relateret til dette aktuelle problem, der påvirker brugernes sikkerhed.
Kilde: Microsoft
