Hvis det er ett tema som er på alles lepper når det gjelder teknologi og sikkerhet, er det utvilsomt temaet Specter og Meltdown -sårbarhetene, som har gitt mange hodepine til de store tech -gigantene de siste dagene.
Begge gir cyberangrepere tilgang til informasjon som aldri bør forlate den sentrale diskstasjonen. Den spekulative utførelsesprosessen består av en brikke som fremmer typen informasjon som datamaskinen trenger når den utfører sin neste funksjon, og det er den typen informasjon som cyberkriminelle lettere får tilgang til. For det første er Spectre ansvarlig for å lure prosessoren nettopp slik at den spekulative utførelsesprosessen starter, og det er i dette øyeblikket at nettkriminelle benytter anledningen til å få tilgang til informasjonen på brikken og forutse funksjonene som datamaskinen skal utføre . Deretter gir Meltdown dem tilgang til informasjonen gjennom operativsystemet.
For å unngå dette, slipper alle de store selskapene sikkerhetsoppdateringer for å beskytte seg mot disse to elementene, men nettkriminelle benytter enhver mulighet. Dette ble avslørt for noen dager siden da vi på Solvetic kunngjorde at det ble opprettet falske sikkerhetsoppdateringer for Specter og Meltdown som introduserte skadelig programvare for datamaskinene der den ble lastet ned:
I dette tilfellet forårsaker sikkerhetsoppdateringen som Intel ga ut for en uke siden og ifølge selskapet problemer med omstarten, og derfor tok mange av brukerne beslutningen om ikke å laste ned og installere denne sikkerhetsoppdateringen på datamaskinene sine, i det minste det fra Microsoft gi en løsning med KB4078130
Hva er Microsoft Patch KB4078130?
KB4078130 -oppdateringen tjener til å deaktivere Intel -oppdateringen: Intel Specter Variant 2 for Specter som er omtalt ovenfor, både i Windows 10, 8.1 og 7 og i Windows Server 2008 R2, 2012 R2 og 2016. I tillegg har Microsoft også hatt ansvaret for å legge til rette for Brukerinstruksjoner for å deaktivere oppdateringen manuelt via resgitro.
Fra Intel ga de anbefalingen om å slutte å bruke oppdateringen, siden det i noen tilfeller kan føre til at datamaskinen starter på nytt, en ustabil systematferd eller korrupsjon eller tap av datamaskinens data.
Hvem ble berørt av sikkerhetsbruddet?
Denne feilen påvirket et stort antall moderne utstyr, inkludert de som integrerte en Intel -brikke, Advanced Micro Devices (AMD) og ARM Holdings. Microsoft har inngått allianser med andre giganter som Lenovo, Dell, HP eller Red Hat for å komme seg ut av Spectre -oppdateringene.
Du kan laste ned KB4078130 fra Microsoft -katalogen på følgende lenke:
Fra Solvetic venter vi på å rapportere alt relatert til dette aktuelle problemet som påvirker brukernes sikkerhet.
Kilde: Microsoft