Se há um tópico que está na boca de todos quando se trata de tecnologia e segurança, é sem dúvida o das vulnerabilidades Spectre e Meltdown, que está dando muitas dores de cabeça aos grandes gigantes da tecnologia nos últimos dias.
Ambos permitem que os ciberataques acessem informações que nunca devem sair da unidade de disco central. O processo de execução especulativa consiste em um chip que avança o tipo de informação de que o computador precisará quando realizar sua próxima função, e esse é o tipo de informação que os cibercriminosos acessam com mais facilidade. Em primeiro lugar, Spectre se encarrega de enganar o processador justamente para que se inicie o processo de execução especulativa e é neste momento que os cibercriminosos aproveitam para acessar as informações do chip e antecipar as funções que o computador vai realizar . O Meltdown permite que eles acessem as informações por meio do sistema operacional.
Para evitar isso, todas as grandes empresas estão lançando patches de segurança para se protegerem desses dois elementos, mas os cibercriminosos aproveitam qualquer oportunidade. Isso foi revelado há alguns dias, quando nós da Solvetic anunciamos que patches de segurança falsos estavam sendo criados para Spectre e Meltdown que introduziram malware nos computadores onde foi baixado:
Nesse caso, o patch de segurança que a Intel lançou há uma semana e segundo a empresa está causando problemas na reinicialização, razão pela qual muitos dos usuários decidiram não baixar e instalar esse patch de segurança em seus computadores, pelo menos aquele da Microsoft fornece uma solução com KB4078130
O que é o Microsoft Patch KB4078130?
O patch KB4078130 serve para desativar o patch Intel: Intel Specter Variant 2 para Specter discutido acima, tanto no Windows 10, 8.1 e 7 quanto no Windows Server 2008 R2, 2012 R2 e 2016. Além disso, a Microsoft também foi responsável por facilitar Instruções do usuário para desabilitar o patch manualmente por meio do resgitro.
Da Intel, eles deram a recomendação de parar de usar o patch, pois em alguns casos isso poderia causar a reinicialização do computador, um comportamento instável do sistema ou a corrupção ou perda de dados do computador.
Quem foi afetado pela violação de segurança?
Esta falha afetou um grande número de equipamentos modernos, incluindo aqueles que integraram um chip Intel, Advanced Micro Devices (AMD) e ARM Holdings. A Microsoft fez alianças com outros gigantes como Lenovo, Dell, HP ou Red Hat para se livrar dos patches Spectre.
Você pode baixar KB4078130 do catálogo da Microsoft no seguinte link:
Da Solvetic estamos aguardando para relatar tudo relacionado a este problema atual que afeta a segurança dos usuários.
Fonte: Microsoft