Une variante Spectre 4 vulnérabilité a été identifiée dans le noyau Linux et représente une menace très dangereuse pour toutes les machines concernées. Tous les administrateurs système sont invités à appliquer les dernières mises à jour le plus tôt possible pour atténuer tout impact possible.
Nouvelle variante Specter 4 Identifié, Mettre à jour maintenant! (CVE-2018-3639)
La nouvelle vulnérabilité Specter baptisée Une variante 4 a été identifié par des chercheurs de sécurité Jann Horn et Ken Johnson. Selon leurs résultats cette nouvelle attaque donne les pirates potentiels induisent des intrusions puissantes dans les systèmes cibles. Son intéressant de noter que les deux experts ont découvert la menace indépendamment les uns des autres et ont publié des informations sur la vulnérabilité. Cette nouvelle version est également Specter suivi avec un identifiant unique appelé CVE-2018-3639 qui est attribué aux paquets affectés. Il permet également aux spécialistes de suivre la façon dont les distributions Linux modifient la menace en répondant en temps opportun avec les mises à jour du noyau.
La principale raison pour laquelle le bug est considérées comme graves est le fait qu'il utilise le code de microprocesseurs lui-même. En raison de mauvaise manipulation, il permet une exécution spéculative d'une opération de lecture mémoire du noyau Linux. Cela se fait avant que les adresses des actions de mémoire avant sont entièrement complète. En tant que criminels résultat peuvent révéler des informations sensibles sur la machine. Pratiquement tous les noyaux Linux sont touchés, y compris des images spéciales, une liste partielle provenant de plusieurs distributions majeures révèle les exemples suivants:
- Linux noyau pour les utilisateurs de bureau
- noyau Linux pour les services Web Amazon (AWS) systèmes
- noyau Linux pour Microsoft Azure systèmes de Cloud
- noyau Linux pour Google Cloud Platform (GCP) systèmes
- noyau Linux pour les environnements de cloud computing
- noyau Linux pour les processeurs OEM
- noyau Linux pour les serveurs de virtualisation
- noyau Linux pour les solutions SAP
- noyau Linux pour différents serveurs
Avertissement! il est conseillé aux administrateurs de système de mise à jour des systèmes de virtualisation (QEMU et d'autres) et forfaits microcode et en raison du fait que l'attaque peut être réalisée contre ces services ainsi. En ce moment Intel travaille avec la communauté Linux pour libérer les correctifs le plus rapidement possible. En attendant les utilisateurs concernés peuvent accéder microcode mises à jour via les mises à jour du firmware OEM.
Comment vérifier si vous êtes protégé contre Specter Variante 4 (CVE-2018-3639)
Les paquets mis à jour publiées par les distributions et les fournisseurs de matériel lorsqu'ils sont appliqués protégera les machines affectées. Les administrateurs système peuvent vérifier cela en exécutant une commande simple:
$ cat / sys / devices / system / cpu / vulnérabilités / spec_store_bypass
Il y a trois sorties possibles signalant l'état de la machine:
- Atténuation: Bypass Speculative de magasin désactivé via prctl et seccomp - Cela signifie que le système est protégé.
- Aucun fichier ou répertoire de ce nom - Le système est vulnérable aux Specter 4 une variante.
- Vulnérable - Le système ne dispose pas de microcode mis à jour ou un hyperviseur de machine virtuelle mise à jour.
Il a été constaté que certaines des mesures d'atténuation utilisées dans le type v2 peut Specter aider à protéger la variante 4 machines dans une certaine mesure. Comme cette question est également connu sous le nom Bypass Speculative de magasin les administrateurs système peuvent tenter de définir manuellement certaines valeurs du noyau si elles ne sont pas encore reçu une mise à jour appropriée. Ils auront besoin de recompiler leurs noyaux avec la valeur suivante sous tension Speculative magasin Bypass Désactiver (SSBD) dans le IA32_SPEC_CTRL Inscription Modèle spécifique (MSR) section de processeurs x86. Soutien à cela ne nécessitera cependant microcode mis à jour pour les processeurs Intel.
Par défaut dans Ubuntu cette option est désactivée par défaut car il n'est pas nécessaire par la plupart des applications et des services et porte un impact sur les performances remarquables. Un certain PR_SPEC_STORE_BYPASS chaîne permet aux développeurs d'opter pour l'atténuation sur une base par processus. Toutefois, ces applications qui utilisent un filtre de sécurité (seccomp) sera implicitement choisi automatiquement. Les exemples incluent les conteneurs LXD, et les processus sandboxes des navigateurs Firefox et Chrome.
L'ensemble du système d'atténuation SSBD peut être activé en démarrant avec le spec_store_bypass_disable = sur paramètre de démarrage.


Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Préparation avant de retirer .
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
Étape 1: Démarrez votre PC En mode sans échec pour isoler et éliminer










Étape 2: Nettoyer les registres, créé par votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par là. Cela peut se produire en suivant les étapes ci-dessous:






Étape 3: Trouver les fichiers créés par




Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez à la boîte de recherche en haut à droite de l'écran et le type de votre PC "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être “extension de fichier:exe”. Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. Nous vous recommandons d'attendre la barre de chargement vert dans la boîte de navination pour remplir au cas où le PC est à la recherche du fichier et n'a pas encore trouvé.
Pour plus anciens systèmes d'exploitation Windows
En plus âgé l'approche classique de système d'exploitation Windows doit être celui efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Avant de commencer “Étape 4”, S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Étape 4: Scan for avec SpyHunter Anti-Malware outil
Étape 5 (En option): Essayez de restaurer des fichiers Chiffré par .
infections Ransomware et visent à chiffrer vos fichiers à l'aide d'un algorithme de chiffrement qui peut être très difficile à déchiffrer. Voilà pourquoi nous avons proposé une méthode de récupération de données qui peuvent vous aider à faire le tour de décryptage direct et essayer de restaurer vos fichiers. Gardez à l'esprit que cette méthode ne peut pas être 100% efficace, mais peut aussi vous aider un peu ou beaucoup dans différentes situations.
Pour plus “comment” méthodes de récupération de fichiers et les étapes, vous pouvez visiter notre article instructif sur “Comment restaurer des fichiers Chiffré par Ransomware (sans Decrypter)“.


Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Préparation avant de retirer .
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
Étape 1: Démarrez votre PC En mode sans échec pour isoler et éliminer










Étape 2: Nettoyer les registres, créé par votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par là. Cela peut se produire en suivant les étapes ci-dessous:






Étape 3: Trouver les fichiers créés par




Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez à la boîte de recherche en haut à droite de l'écran et le type de votre PC "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être “extension de fichier:exe”. Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. Nous vous recommandons d'attendre la barre de chargement vert dans la boîte de navination pour remplir au cas où le PC est à la recherche du fichier et n'a pas encore trouvé.
Pour plus anciens systèmes d'exploitation Windows
En plus âgé l'approche classique de système d'exploitation Windows doit être celui efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Avant de commencer “Étape 4”, S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Étape 4: Scan for avec SpyHunter Anti-Malware outil


Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Préparation avant de retirer .
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Soyez patient car cela pourrait prendre un certain temps.
Étape 1: Désinstallation et logiciels connexes à partir de Windows
Voici une méthode en quelques étapes simples qui devraient pouvoir désinstaller la plupart des programmes. Peu importe si vous utilisez Windows 10, 8, 7, Vista ou XP, ces mesures seront faire le travail. Faire glisser le programme ou de son dossier à la corbeille peut être un très mauvaise décision. Si vous faites cela, des morceaux du programme sont laissés, et qui peut conduire à un travail instable de votre PC, erreurs avec les associations de types de fichiers et d'autres activités désagréables. La bonne façon d'obtenir un programme sur votre ordinateur est de le désinstaller. Pour ce faire,:






Étape 2: Nettoyez vos moteurs de recherche depuis .








2. Sélectionnez le “Add-ons” icône dans le menu.
3. Sélectionnez l'extension indésirable et cliquez sur “Supprimer“
4. Une fois l'extension retirée, redémarrer Mozilla Firefox par fermeture du rouge “X” bouton dans le coin supérieur droit et commencer à nouveau.
2. Déplacez le curseur sur “Outils” et puis dans le menu étendu choisir “Extensions“
3. De l'ouverture “Extensions” Menu localiser l'extension indésirable et cliquez sur son “Supprimer” bouton.
4. Une fois l'extension retirée, redémarrage Google Chrome fermer celle-ci à partir du rouge “X” bouton dans le coin supérieur droit et commencer à nouveau.
2. Cliquez sur le équipement icône intitulée 'Outils’ pour ouvrir le menu déroulant et sélectionner «Gérer les modules complémentaires’
3. Dans le «Gérer les modules complémentaires’ fenêtre.
4. Sélectionnez l'extension que vous souhaitez supprimer puis cliquez sur «Désactiver’. Une fenêtre pop-up apparaîtra pour vous informer que vous êtes sur le point de désactiver l'extension sélectionnée, et quelques autres add-ons peuvent être désactivées et. Laissez toutes les cases cochées, et cliquez sur «Désactiver’.
5. Après l'extension indésirable a été supprimé, redémarrage Internet Explorer en la fermant du rouge 'X’ bouton situé dans le coin supérieur droit et commencer à nouveau.
2. Ouvrez le menu déroulant en cliquant sur l'icône en haut coin droit.
3. Dans le menu de liste déroulante, sélectionnez “Extensions”.
4. Choisissez l'extension malveillante soupçonné que vous voulez supprimer, puis cliquez sur le icône d'engrenage.
5. Supprimer l'extension malveillante par défilement vers le bas et puis en cliquant sur Désinstaller.
Étape 3: Nettoyer les registres, créé par votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par là. Cela peut se produire en suivant les étapes ci-dessous:






Avant de commencer “Étape 4”, S'il vous plaît démarrer en mode normal, dans le cas où vous êtes actuellement en mode sans échec.
Cela vous permettra d'installer et utilisation SpyHunter 5 avec succès.
Étape 4: Scan for avec SpyHunter Anti-Malware outil


Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Phase de préparation:
Avant de commencer à suivre les étapes ci-dessous, noter que vous devez d'abord faire les préparations suivantes:
- Sauvegardez vos fichiers au cas où le pire se produit.
- Assurez-vous d'avoir un appareil avec ces instructions sur standy.
- Armez-vous de patience.
Étape 1: Désinstaller et supprimer les fichiers et les objets connexes
1. Appuyez sur la ⇧ + ⌘ + U clés pour ouvrir Utilitaires. Une autre façon est de cliquer sur «Aller» Puis cliquez sur «Utilitaires", comme l'image ci-dessous montre:
- Aller à Chercheur.
- Dans la barre de recherche tapez le nom de l'application que vous souhaitez supprimer.
- Au-dessus de la barre de recherche changer les deux menus déroulants à "Fichiers système" et "Sont inclus" de sorte que vous pouvez voir tous les fichiers associés à l'application que vous souhaitez supprimer. Gardez à l'esprit que certains des fichiers ne peuvent pas être liés à l'application de manière très attention quels fichiers vous supprimez.
- Si tous les fichiers sont liés, tenir la ⌘ + A boutons pour les sélectionner, puis les conduire à "Poubelle".
Si vous ne pouvez pas supprimer via Étape 1 au dessus:
Si vous ne trouvez pas les fichiers de virus et des objets dans vos applications ou d'autres endroits que nous avons indiqués ci-dessus, vous pouvez rechercher manuellement pour eux dans les bibliothèques de votre Mac. Mais avant de faire cela, s'il vous plaît lire l'avertissement ci-dessous:
Vous pouvez répéter la même procédure avec les autres répertoires suivants Bibliothèque:
→ ~ / Library / LaunchAgents
/Bibliothèque / LaunchDaemons
Pointe: ~ est-il sur le but, car elle conduit à plus LaunchAgents.
Étape 2: Supprimer - extensions de Safari liées / Chrome / Firefox






Étape 3: Rechercher et supprimer les fichiers de votre Mac
Lorsque vous faites face à des problèmes sur votre Mac en raison de scripts et de programmes indésirables tels que , la méthode recommandée pour éliminer la menace est à l'aide d'un programme anti-malware. Cleaner Combo offre des fonctionnalités de sécurité avancées ainsi que d'autres modules qui permettront d'améliorer votre sécurité Mac et de le protéger à l'avenir.


Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.