Если есть тема, которая у всех на устах, когда речь заходит о технологиях и безопасности, это, несомненно, тема уязвимостей Spectre и Meltdown, которая в последние дни вызывает у крупных технологических гигантов головную боль.
Оба позволяют злоумышленникам получать информацию, которую центральный диск никогда не должен оставлять. Процесс спекулятивного выполнения состоит из чипа, который продвигает тип информации, которая понадобится компьютеру, когда он выполняет свою следующую функцию, и это тот тип информации, к которому киберпреступники получают более легкий доступ. Во-первых, Specter отвечает за обман процессора точно, так что начинается процесс спекулятивного выполнения, и именно в это время злоумышленники получают доступ к информации о чипе и ожидают, какие функции будет выполнять компьютер. Затем Meltdown позволяет им получать доступ к информации через операционную систему.
Чтобы избежать этого, поскольку все крупные компании выпускают исправления безопасности, чтобы защитить себя от этих двух элементов, но киберпреступники пользуются любой возможностью. Это было обнаружено несколько дней назад, когда Solvetic сообщила, что для Spectre и Meltdown были созданы поддельные исправления безопасности, которые вводили вредоносное ПО на компьютеры, на которых оно было загружено:
В этом случае исправление безопасности, которое Intel выпустила неделю назад и, по словам компании, вызывает проблемы при перезапуске, поэтому многие пользователи приняли решение не загружать и устанавливать это исправление безопасности на своих компьютерах, в что от Microsoft дают решение с KB4078130
Что такое патч Microsoft KB4078130?
Патч KB4078130 используется для отключения патча Intel: вариант 2 Спектра Intel для Spectre, который обсуждался ранее, как в Windows 10, 8.1 и 7, так и в Windows Server 2008 R2, 2012 R2 и 2016. Помимо Microsoft они также несут ответственность за предоставление Инструкции пользователей по отключению патча вручную через ресгитро.
От Intel они рекомендовали прекратить использование своего патча, поскольку в некоторых случаях это может привести к перезагрузке компьютера, нестабильному поведению системы, повреждению или потере данных на компьютере.
На кого повлияло нарушение безопасности?
Эта ошибка затронула большое количество современного оборудования, в том числе встроенного чипа Intel, Advanced Micro Devices (AMD) и ARM Holdings. Microsoft заключила альянсы с другими гигантами, такими как Lenovo, Dell, HP или Red Hat, чтобы избавиться от патчей Spectre.
Вы можете скачать KB4078130 из каталога Microsoft по следующей ссылке:
KB4078130
От Solvetic мы ждем, чтобы сообщить обо всем, что связано с этой текущей проблемой, которая влияет на безопасность пользователей.
Источник: Microsoft
СТАТЬИ