Ja ir viena tēma, kas visiem ir uz lūpām, kad runa ir par tehnoloģijām un drošību, tad neapšaubāmi tā ir Spectre un Meltdown ievainojamība, kas pēdējās dienās sagādā daudz galvassāpju lielajiem tehnoloģiju milžiem.
Abi ļauj kiberuzbrucējiem piekļūt informācijai, kurai nekad nevajadzētu atstāt centrālo disku. Spekulatīvais izpildes process sastāv no mikroshēmas, kas virza uz priekšu informāciju, kas datoram būs nepieciešama, kad tā veiks nākamo funkciju, un tas ir informācijas veids, kuram kibernoziedznieki piekļūst vieglāk. Pirmkārt, Spectre ir atbildīga par procesora maldināšanu tieši tāpēc, lai sāktos spekulatīvs izpildes process, un tieši šajā brīdī kibernoziedznieki izmanto iespēju piekļūt mikroshēmā esošajai informācijai un paredz datora funkcijas. . Tad Meltdown ļauj viņiem piekļūt informācijai, izmantojot operētājsistēmu.
Lai no tā izvairītos, visi lielie uzņēmumi izlaiž drošības ielāpus, lai pasargātu sevi no šiem diviem elementiem, bet kibernoziedznieki izmanto jebkuru iespēju. Tas tika atklāts pirms dažām dienām, kad mēs uzņēmumā Solvetic paziņojām, ka Spectre un Meltdown tiek veidoti nepatiesi drošības ielāpi, kas datoros, kuros tā tika lejupielādēta, tika ieviesta ļaunprātīga programmatūra:
Šajā gadījumā drošības ielāps, ko Intel izlaida pirms nedēļas un pēc uzņēmuma domām, rada problēmas restartēšanā, tāpēc daudzi lietotāji pieņēma lēmumu neielādēt un neinstalēt šo drošības ielāpu savos datoros, vismaz no Microsoft sniedz risinājumu ar KB4078130
Kas ir Microsoft Patch KB4078130?
KB4078130 plāksteris kalpo, lai deaktivizētu Intel plāksteri: Intel Specter Variant 2 for Specter, kas tika apspriests iepriekš, gan operētājsistēmās Windows 10, 8.1 un 7, gan Windows Server 2008 R2, 2012 R2 un 2016. Turklāt Microsoft ir atbildīgs arī par Lietotāju norādījumi, kā manuāli atspējot plāksteri, izmantojot resgitro.
No Intel viņi ieteica pārtraukt sava plākstera izmantošanu, jo dažos gadījumos tas var izraisīt datora restartēšanu, nestabilu sistēmas darbību vai datora datu bojāšanu vai zudumu.
Kuru ietekmēja drošības pārkāpums?
Šī kļūme skāra lielu skaitu modernu iekārtu, tostarp tās, kurās bija integrēta Intel mikroshēma, uzlabotas mikroierīces (AMD) un ARM Holdings. Microsoft ir izveidojis alianses ar citiem milžiem, piemēram, Lenovo, Dell, HP vai Red Hat, lai izkļūtu no Spectre ielāpiem.
KB4078130 varat lejupielādēt no Microsoft kataloga, izmantojot šo saiti:
No Solvetic mēs gaidām, lai ziņotu par visu, kas saistīts ar šo aktuālo problēmu, kas ietekmē lietotāju drošību.
Avots: Microsoft
