Ako postoji jedna tema koja je svima na usnama kada su u pitanju tehnologija i sigurnost, to je nesumnjivo ona o ranjivosti Spectre i Meltdown, koja posljednjih dana zadaje mnoge glavobolje velikim tehnološkim divovima.
Oboje omogućuju cyber napadačima pristup informacijama koje nikada ne bi trebale napustiti središnji disk. Špekulativni proces izvršenja sastoji se od čipa koji unaprjeđuje vrstu informacija koje će računalu biti potrebne pri izvršavanju sljedeće funkcije, a to je vrsta informacija kojima cyber kriminalci lakše pristupaju. Na prvom mjestu, Spectre je zadužen za prijevaru procesora tako da započne proces spekulativnog izvršenja, a upravo u ovom trenutku kibernetički kriminalci iskorištavaju priliku da pristupe informacijama o čipu i predvide funkcije koje će računalo obavljati . Tada im Meltdown omogućuje pristup informacijama putem operacijskog sustava.
Kako bi to izbjegli, sve velike tvrtke objavljuju sigurnosne zakrpe kako bi se zaštitile od ta dva elementa, ali kibernetički kriminalci koriste svaku priliku. To je otkriveno prije nekoliko dana kada smo u Solvetiću objavili da se stvaraju lažne sigurnosne zakrpe za Spectre i Meltdown koje su uvodile zlonamjerni softver u računala na koja su ga preuzimali:
U ovom slučaju, sigurnosna zakrpa koju je Intel objavio prije tjedan dana i prema tvrdnjama tvrtke uzrokuje probleme pri ponovnom pokretanju, zbog čega su mnogi korisnici donijeli odluku da ne preuzimaju i instaliraju ovu sigurnosnu zakrpu na svoja računala, barem to iz Microsofta daju rješenje s KB4078130
Što je Microsoft Patch KB4078130?
Zakrpa KB4078130 služi za deaktiviranje Intelove zakrpe: Intel Spectre Variant 2 za Spectre o kojoj je gore bilo riječi, i u sustavima Windows 10, 8.1 i 7 te u sustavu Windows Server 2008 R2, 2012 R2 i 2016. Osim toga, Microsoft je također bio zadužen za omogućavanje Upute korisnika za ručno onemogućavanje zakrpe putem resgitra.
Iz Intela su dali preporuku da prestanu koristiti zakrpu jer bi u nekim slučajevima to moglo uzrokovati ponovno pokretanje računala, nestabilno ponašanje sustava ili oštećenje ili gubitak podataka računala.
Na koga je utjecala povreda sigurnosti?
Ovaj je kvar utjecao na veliki broj suvremene opreme, uključujući onu koja je integrirala Intelov čip, Advanced Micro Devices (AMD) i ARM Holdings. Microsoft je sklopio saveze s drugim divovima kao što su Lenovo, Dell, HP ili Red Hat kako bi izašli iz zakrpa Spectre.
KB4078130 možete preuzeti iz Microsoftovog kataloga na sljedećoj poveznici:
Iz Solvetića čekamo da izvijestimo sve vezano za ovaj aktualni problem koji utječe na sigurnost korisnika.
Izvor: Microsoft