Teknoloji ve güvenlik söz konusu olduğunda herkesin ağzında olan bir konu varsa o da kuşkusuz son günlerde büyük teknoloji devlerinin başını ağrıtan Spectre ve Meltdown açıklarıdır.
Her ikisi de siber saldırganların merkezi disk sürücüsünden asla çıkmaması gereken bilgilere erişmesine izin verir. Spekülatif yürütme süreci, bilgisayarın bir sonraki işlevini yerine getirirken ihtiyaç duyacağı bilgi türünü geliştiren bir çipten oluşur ve bu, siber suçluların daha kolay eriştiği bilgi türüdür. İlk olarak, Spectre, spekülatif yürütme sürecinin başlaması için işlemciyi tam olarak aldatmaktan sorumludur ve bu anda siber suçlular, çip üzerindeki bilgilere erişme ve bilgisayarın gerçekleştireceği işlevleri tahmin etme fırsatını yakalar. . Ardından Meltdown, bilgilere işletim sistemi üzerinden erişmelerini sağlar.
Bundan kaçınmak için tüm büyük şirketler kendilerini bu iki unsurdan korumak için güvenlik yamaları yayınlıyor, ancak siber suçlular her fırsattan yararlanıyor. Bu, birkaç gün önce Solvetic'te, Spectre ve Meltdown için indirildiği bilgisayarlara kötü amaçlı yazılım bulaştıran yanlış güvenlik yamalarının oluşturulduğunu duyurduğumuzda ortaya çıktı:
Bu durumda, Intel'in bir hafta önce yayınladığı güvenlik yaması ve şirkete göre yeniden başlatmada sorunlara neden oluyor, bu yüzden birçok kullanıcı bu güvenlik yamasını bilgisayarlarına indirip yüklememe kararı aldı, en azından bu kadar. Microsoft'tan KB4078130 ile bir çözüm sunar
Microsoft Yaması KB4078130 nedir?
KB4078130 yaması, hem Windows 10, 8.1 ve 7'de hem de Windows Server 2008 R2, 2012 R2 ve 2016'da Intel yamasını devre dışı bırakmaya yarar: Spectre için Intel Spectre Variant 2 yukarıda tartışılmıştır. Resgitro aracılığıyla yamayı manuel olarak devre dışı bırakmak için kullanıcı talimatları.
Intel'den, bazı durumlarda bilgisayarın yeniden başlatılmasına, kararsız bir sistem davranışına veya bilgisayar verilerinin bozulmasına veya kaybolmasına neden olabileceğinden, yamalarını kullanmayı bırakmaları tavsiyesinde bulundular.
Güvenlik ihlalinden kimler etkilendi?
Bu arıza, bir Intel çipini, Gelişmiş Mikro Aygıtları (AMD) ve ARM Holdings'i entegre edenler de dahil olmak üzere çok sayıda modern ekipmanı etkiledi. Microsoft, Spectre yamalarından kurtulmak için Lenovo, Dell, HP veya Red Hat gibi diğer devlerle ittifaklar yaptı.
KB4078130'u Microsoft kataloğundan aşağıdaki bağlantıdan indirebilirsiniz:
Solvetic'ten, kullanıcıların güvenliğini etkileyen bu güncel sorunla ilgili her şeyi bildirmeyi bekliyoruz.
Kaynak: Microsoft
