Ако има една тема, която е на устните на всички, що се отнася до технологиите и сигурността, това несъмнено е тази за уязвимостите на Spectre и Meltdown, която причинява много главоболия на големите технологични гиганти през последните дни.
И двете позволяват на кибератаките да имат достъп до информация, която никога не трябва да напуска централното дисково устройство. Спекулативният процес на изпълнение се състои от чип, който подобрява типа информация, от която компютърът ще се нуждае, когато изпълнява следващата си функция, и това е видът информация, до който киберпрестъпниците имат по -лесен достъп. На първо място, Spectre отговаря за измамата на процесора, така че процесът на спекулативно изпълнение да започне и точно в този момент киберпрестъпниците се възползват от възможността да получат достъп до информацията на чипа и да предвидят функциите, които компютърът ще изпълнява . Тогава Meltdown им позволява достъп до информацията чрез операционната система.
За да избегнат това, всички големи компании пускат кръпки за сигурност, за да се предпазят от тези два елемента, но киберпрестъпниците се възползват от всяка възможност. Това беше разкрито преди няколко дни, когато ние от Solvetic обявихме, че за Spectre и Meltdown се създават фалшиви кръпки за сигурност, които въвеждат зловреден софтуер на компютрите, от които е изтеглен:
В този случай пластирът за сигурност, който Intel пусна преди седмица и според компанията, създава проблеми при рестартирането, поради което много от потребителите взеха решението да не изтеглят и инсталират този кръпка за сигурност на своите компютри, поне това от Microsoft дайте решение с KB4078130
Какво представлява Microsoft Patch KB4078130?
Пакетът KB4078130 служи за деактивиране на кръпката на Intel: Intel Spectre Variant 2 за Spectre, обсъдени по -горе, както в Windows 10, 8.1 и 7, така и в Windows Server 2008 R2, 2012 R2 и 2016. Освен това Microsoft също отговаря за улесняването Инструкции на потребителите за деактивиране на пластира ръчно чрез resgitro.
От Intel дадоха препоръка да спрат да използват техния пластир, тъй като в някои случаи това може да доведе до рестартиране на компютъра, нестабилно поведение на системата или повреда или загуба на данните на компютъра.
Кой е засегнат от нарушаването на сигурността?
Този провал засегна голям брой модерно оборудване, включително тези, които интегрираха чип Intel, Advanced Micro Devices (AMD) и ARM Holdings. Microsoft е сключила съюзи с други гиганти като Lenovo, Dell, HP или Red Hat, за да излезе от пластирите на Spectre.
Можете да изтеглите KB4078130 от каталога на Microsoft на следната връзка:
От Solvetic чакаме да докладваме всичко свързано с настоящия проблем, което засяга безопасността на потребителите.
Източник: Microsoft
