Jeśli jest jeden temat, który jest na ustach wszystkich, jeśli chodzi o technologię i bezpieczeństwo, to bez wątpienia jest to luka w zabezpieczeniach Spectre i Meltdown, która w ostatnich dniach przyprawia o ból głowy wielkich technologicznych gigantów.
Oba umożliwiają cyberprzestępcom dostęp do informacji, które nigdy nie powinny opuszczać centralnego dysku twardego. Spekulacyjny proces wykonywania składa się z chipa, który określa rodzaj informacji, których komputer będzie potrzebował podczas wykonywania kolejnej funkcji, a do tego typu informacji cyberprzestępcy mają łatwiejszy dostęp. Po pierwsze, Spectre jest odpowiedzialny za oszukanie procesora właśnie po to, aby rozpoczął się proces spekulatywnej egzekucji i właśnie w tym momencie cyberprzestępcy korzystają z okazji, aby uzyskać dostęp do informacji na chipie i przewidzieć funkcje, które komputer będzie wykonywać . Następnie Meltdown umożliwia im dostęp do informacji za pośrednictwem systemu operacyjnego.
Aby tego uniknąć, wszystkie duże firmy wydają łatki bezpieczeństwa, aby chronić się przed tymi dwoma elementami, ale cyberprzestępcy wykorzystują każdą okazję. Zostało to ujawnione kilka dni temu, kiedy w Solvetic ogłosiliśmy, że tworzone są fałszywe łatki bezpieczeństwa dla Spectre i Meltdown, które wprowadzały złośliwe oprogramowanie na komputery, z których zostało pobrane:
W tym przypadku łatka bezpieczeństwa, którą Intel wydał tydzień temu i według firmy powoduje problemy z ponownym uruchomieniem, dlatego wielu użytkowników zdecydowało się nie pobierać i nie instalować tej łatki bezpieczeństwa na swoich komputerach. od Microsoft daje rozwiązanie z KB4078130
Co to jest poprawka Microsoft KB4078130?
Łatka KB4078130 służy do dezaktywacji poprawki Intel: Intel Spectre Variant 2 dla Spectre omówionej powyżej, zarówno w Windows 10, 8.1 i 7, jak i Windows Server 2008 R2, 2012 R2 i 2016. Ponadto Microsoft jest również odpowiedzialny za ułatwienie Instrukcje użytkownika dotyczące ręcznego wyłączania poprawki za pomocą resgitro.
Firma Intel zaleciła zaprzestanie używania swojej poprawki, ponieważ w niektórych przypadkach może to spowodować ponowne uruchomienie komputera, niestabilne zachowanie systemu lub uszkodzenie lub utratę danych komputera.
Kogo dotyczyło naruszenie bezpieczeństwa?
Ta awaria dotknęła dużą liczbę nowoczesnych urządzeń, w tym te, które integrowały układ Intela, Advanced Micro Devices (AMD) i ARM Holdings. Microsoft zawarł sojusze z innymi gigantami, takimi jak Lenovo, Dell, HP czy Red Hat, aby wydostać się z łatek Spectre.
KB4078130 można pobrać z katalogu firmy Microsoft pod następującym łączem:
Od Solvetic czekamy na zgłoszenie wszystkiego związanego z tym aktualnym problemem, który wpływa na bezpieczeństwo użytkowników.
Źródło: Microsoft
