Se c'è un argomento che sta sulla bocca di tutti quando si parla di tecnologia e sicurezza, è senza dubbio quello delle vulnerabilità Spectre e Meltdown, che negli ultimi giorni sta dando non pochi grattacapi ai big della tecnologia.
Entrambi consentono agli aggressori informatici di accedere a informazioni che non dovrebbero mai lasciare l'unità disco centrale. Il processo di esecuzione speculativa consiste in un chip che fa avanzare il tipo di informazioni di cui il computer avrà bisogno quando svolgerà la sua funzione successiva, e questo è il tipo di informazioni a cui i criminali informatici accedono più facilmente. In primo luogo, Spectre ha il compito di ingannare il processore proprio in modo che inizi il processo di esecuzione speculativa ed è in questo momento che i criminali informatici colgono l'occasione per accedere alle informazioni sul chip e anticipare le funzioni che il computer andrà a svolgere . Quindi Meltdown consente loro di accedere alle informazioni attraverso il sistema operativo.
Per evitare ciò, tutte le grandi aziende stanno rilasciando patch di sicurezza per proteggersi da questi due elementi, ma i criminali informatici approfittano di ogni opportunità. Questo è stato rivelato alcuni giorni fa quando noi di Solvetic abbiamo annunciato che venivano create false patch di sicurezza per Spectre e Meltdown che introducevano malware nei computer in cui è stato scaricato:
In questo caso, la patch di sicurezza che Intel ha rilasciato una settimana fa e secondo l'azienda sta causando problemi al riavvio, motivo per cui molti utenti hanno deciso di non scaricare e installare questa patch di sicurezza sui propri computer, almeno quella da Microsoft dare una soluzione con KB4078130
Che cos'è la patch Microsoft KB4078130?
La patch KB4078130 serve a disattivare la patch Intel: Intel Spectre Variant 2 for Spectre discussa sopra, sia in Windows 10, 8.1 e 7 che in Windows Server 2008 R2, 2012 R2 e 2016. Inoltre, Microsoft è stata anche incaricata di facilitare Istruzioni per l'utente per disabilitare manualmente la patch tramite resgitro.
Da Intel hanno dato la raccomandazione di smettere di usare la loro patch poiché in alcuni casi potrebbe causare il riavvio del computer, un comportamento instabile del sistema o il danneggiamento o la perdita dei dati del computer.
Chi è stato colpito dalla violazione della sicurezza?
Questo guasto ha interessato un gran numero di apparecchiature moderne, comprese quelle che integravano un chip Intel, Advanced Micro Devices (AMD) e ARM Holdings. Microsoft ha stretto alleanze con altri colossi come Lenovo, Dell, HP o Red Hat per uscire dalle patch di Spectre.
Puoi scaricare KB4078130 dal catalogo Microsoft al seguente link:
Da Solvetic siamo in attesa di segnalare tutto ciò che riguarda questo problema attuale che riguarda la sicurezza degli utenti.
Fonte: Microsoft
