Als er één onderwerp is dat op ieders lippen ligt als het gaat om technologie en veiligheid, dan is het ongetwijfeld dat van de Spectre- en Meltdown-kwetsbaarheden, die de grote techreuzen de laatste dagen veel kopzorgen bezorgt.
Beide geven cyberaanvallers toegang tot informatie die de centrale schijf nooit mag verlaten. Het speculatieve uitvoeringsproces bestaat uit een chip die het type informatie naar voren brengt dat de computer nodig heeft wanneer het zijn volgende functie uitvoert, en dat is het type informatie waar cybercriminelen gemakkelijker toegang toe hebben. In de eerste plaats is Spectre verantwoordelijk voor het misleiden van de processor, precies zodat het speculatieve uitvoeringsproces begint en het is op dit moment dat cybercriminelen de gelegenheid aangrijpen om toegang te krijgen tot de informatie op de chip en te anticiperen op de functies die de computer gaat uitvoeren . Vervolgens geeft Meltdown hen toegang tot de informatie via het besturingssysteem.
Om dit te voorkomen, brengen alle grote bedrijven beveiligingspatches uit om zichzelf tegen deze twee elementen te beschermen, maar cybercriminelen maken van elke gelegenheid gebruik. Dit werd een paar dagen geleden onthuld toen we bij Solvetic aankondigden dat er valse beveiligingspatches werden gemaakt voor Spectre en Meltdown die malware introduceerden op de computers waar het werd gedownload:
In dit geval veroorzaakt de beveiligingspatch die Intel een week geleden heeft uitgebracht en volgens het bedrijf problemen bij het opnieuw opstarten, en daarom hebben veel gebruikers de beslissing genomen om deze beveiligingspatch niet op hun computers te downloaden en te installeren, althans dat van Microsoft geeft een oplossing met KB4078130
Wat is Microsoft-patch KB4078130?
De KB4078130-patch dient om de Intel-patch te deactiveren: Intel Spectre Variant 2 for Spectre hierboven besproken, zowel in Windows 10, 8.1 en 7 als in Windows Server 2008 R2, 2012 R2 en 2016. Daarnaast heeft Microsoft ook de leiding gehad over Gebruikersinstructies om de patch handmatig uit te schakelen via resgitro.
Van Intel gaven ze de aanbeveling om hun patch niet meer te gebruiken, omdat dit in sommige gevallen kan leiden tot herstart van de computer, onstabiel systeemgedrag of beschadiging of verlies van computergegevens.
Wie is getroffen door de beveiligingsinbreuk?
Deze storing had gevolgen voor een groot aantal moderne apparatuur, waaronder apparaten met een Intel-chip, Advanced Micro Devices (AMD) en ARM Holdings. Microsoft heeft allianties gesloten met andere giganten zoals Lenovo, Dell, HP of Red Hat om uit de Spectre-patches te komen.
U kunt KB4078130 downloaden uit de Microsoft-catalogus via de volgende link:
Van Solvetic wachten we om alles te melden met betrekking tot dit huidige probleem dat de veiligheid van gebruikers beïnvloedt.
Bron: Microsoft
