S'il est un sujet qui est sur toutes les lèvres en matière de technologie et de sécurité, c'est sans aucun doute celui des vulnérabilités Spectre et Meltdown, qui donne de nombreux maux de tête aux grands géants de la tech ces derniers jours.
Les deux permettent aux cyber-attaquants d'accéder à des informations qui ne devraient jamais quitter le lecteur de disque central. Le processus d'exécution spéculative consiste en une puce qui fait avancer le type d'informations dont l'ordinateur aura besoin lorsqu'il exécutera sa prochaine fonction, et c'est le type d'informations auquel les cybercriminels accèdent plus facilement. En premier lieu, Spectre se charge de tromper le processeur justement pour que le processus d'exécution spéculative commence et c'est à ce moment que les cybercriminels en profitent pour accéder aux informations sur la puce et anticiper les fonctions que l'ordinateur va effectuer . Ensuite, Meltdown leur permet d'accéder aux informations via le système d'exploitation.
Pour éviter cela, toutes les grandes entreprises publient des correctifs de sécurité pour se protéger de ces deux éléments, mais les cybercriminels profitent de toute opportunité. Cela a été révélé il y a quelques jours lorsque Solvetic a annoncé que de faux correctifs de sécurité étaient en cours de création pour Spectre et Meltdown, qui introduisaient des logiciels malveillants sur les ordinateurs sur lesquels ils avaient été téléchargés :
Dans ce cas, le correctif de sécurité qu'Intel a publié il y a une semaine et, selon la société, pose des problèmes de redémarrage, c'est pourquoi de nombreux utilisateurs ont pris la décision de ne pas télécharger et installer ce correctif de sécurité sur leurs ordinateurs, du moins de Microsoft donne une solution avec KB4078130
Qu'est-ce que le correctif Microsoft KB4078130 ?
Le correctif KB4078130 sert à désactiver le correctif Intel : Intel Spectre Variant 2 pour Spectre discuté ci-dessus, à la fois dans Windows 10, 8.1 et 7 et dans Windows Server 2008 R2, 2012 R2 et 2016. En outre, Microsoft a également été chargé de faciliter Instructions aux utilisateurs pour désactiver le correctif manuellement via resgitro.
D'Intel, ils ont recommandé d'arrêter d'utiliser leur correctif car, dans certains cas, cela pourrait provoquer le redémarrage de l'ordinateur, un comportement instable du système ou la corruption ou la perte des données de l'ordinateur.
Qui a été touché par la faille de sécurité ?
Cette panne a affecté un grand nombre d'équipements modernes, dont ceux qui intégraient une puce Intel, Advanced Micro Devices (AMD) et ARM Holdings. Microsoft a noué des alliances avec d'autres géants comme Lenovo, Dell, HP ou Red Hat pour sortir des patchs Spectre.
Vous pouvez télécharger KB4078130 à partir du catalogue Microsoft au lien suivant :
De Solvetic, nous attendons de signaler tout ce qui concerne ce problème actuel qui affecte la sécurité des utilisateurs.
Source : Microsoft