Jei yra viena tema, kuri yra visų lūpose kalbant apie technologijas ir saugumą, tai neabejotinai yra „Spectre“ ir „Meltdown“ pažeidžiamumas, kuris pastarosiomis dienomis sukelia daug galvos skausmo dideliems technologijų milžinams.
Abu jie leidžia kibernetiniams užpuolikams pasiekti informaciją, kuri niekada neturėtų palikti centrinio disko. Spekuliacinis vykdymo procesas susideda iš lusto, kuris suteikia informacijos, kurios reikės kompiuteriui, kai ji atliks kitą funkciją, tipą ir yra tokia informacija, kurią elektroniniai nusikaltėliai lengviau pasiekia. Visų pirma, „Spectre“ yra atsakingas už procesoriaus apgaulę, kad prasidėtų spekuliacinis vykdymo procesas, ir būtent šiuo metu kibernetiniai nusikaltėliai pasinaudoja galimybe pasiekti mikroschemoje esančią informaciją ir numato, kokias funkcijas kompiuteris atliks. . Tada „Meltdown“ leidžia jiems pasiekti informaciją per operacinę sistemą.
Norėdami to išvengti, visos didžiosios įmonės išleidžia saugumo pataisas, kad apsisaugotų nuo šių dviejų veiksnių, tačiau kibernetiniai nusikaltėliai naudojasi bet kokia galimybe. Tai buvo atskleista prieš kelias dienas, kai „Solvetic“ paskelbėme, kad „Spectre“ ir „Meltdown“ kuriami klaidingi saugumo pataisymai, kurie kompiuteriams, iš kurių jie buvo atsisiųsti, pristatė kenkėjiškas programas:
Šiuo atveju „Intel“ prieš savaitę išleistas saugos pataisas, pasak bendrovės, sukelia problemų iš naujo paleidžiant, todėl daugelis vartotojų nusprendė neatsisakyti ir neįdiegti šio saugos pataisos savo kompiuteriuose, bent jau iš „Microsoft“ pateikite sprendimą naudodami KB4078130
Kas yra „Microsoft Patch KB4078130“?
KB4078130 pleistras skirtas išjungti „Intel“ pataisą: „Intel Specter Variant 2 for Specter“, aptartas aukščiau, tiek „Windows 10“, 8.1 ir 7, tiek „Windows Server 2008 R2“, 2012 R2 ir 2016. Be to, „Microsoft“ taip pat buvo atsakinga už palengvinimą Vartotojų instrukcijos išjungti pleistrą rankiniu būdu per „Resgitro“.
Iš „Intel“ jie rekomendavo nustoti naudoti savo pataisą, nes kai kuriais atvejais tai gali sukelti kompiuterio paleidimą iš naujo, nestabilų sistemos veikimą arba kompiuterio duomenų sugadinimą ar praradimą.
Kas nukentėjo nuo saugumo pažeidimo?
Šis gedimas paveikė daugybę šiuolaikinės įrangos, įskaitant tą, kurioje buvo integruota „Intel“ mikroschema, pažangūs mikro įrenginiai (AMD) ir „ARM Holdings“. „Microsoft“ sudarė sąjungas su kitais milžinais, tokiais kaip „Lenovo“, „Dell“, „HP“ ar „Red Hat“, kad atsikratytų „Spectre“ pataisų.
KB4078130 galite atsisiųsti iš „Microsoft“ katalogo naudodami šią nuorodą:
Iš „Solvetic“ laukiame pranešimo apie viską, kas susiję su šia dabartine problema, darančia įtaką vartotojų saugumui.
Šaltinis: „Microsoft“
