Kiberbiztonsági szakértők szerdán két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hekkerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszközről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek csipjeit tartalmazza – írja az MTI.
Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen
– mondta Brian Krzanich, az Intel vezérigazgatója a CNBC csatornának szerda délután adott interjújában.
Fotó: Pixabay
Az egyik hiba kifejezetten az Intel csipjeiben fordul elő, a másik viszont minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert érint. Mindkét sebezhetőséget a Google Project Zero biztonsági szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.
Az első hibáról tegnap már írtunk. Ez a Meltdown névre keresztelt biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hekkerek hozzáférjenek a processzorok saját memóriájában tárolt adatokhoz, például jelszavakat lopjanak el.
A Windowst, a macOS-t és a Linuxot is érinti, a javítása brutális lassulást okozhat.
A Spectre névre keresztelt második rés viszont az Intel, az AMD és az ARM integrált áramköreiben egyaránt megtalálható, és lehetővé teszi a hekkereknek, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.
Az Intel és az ARM vezetői azt állítják, hogy nem konstrukciós hibáról van szó, és a felhasználók kijavíthatják, ha letöltenek egy javítást és frissítik az operációs rendszereiket. A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal. A Microsoft szerint Windows 10-re már érkezik is a frissítés, illetve Windows 7-re és 8-ra is hamarosan elkészül. Az Apple egyelőre nem nyilatkozott. Mindenesetre ön is rendszeresen frissítse az operációs rendszerét és minden programját, mert mindig ez az első és legfontosabb védelmi vonal a sebezhetőségek ellen.
Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy
valószínűleg a valaha talált egyik legsúlyosabb számítógépes hibáról van szó,
a szoftverjavításokkal azonban határozottan útját lehet állni. Ahogy tegnapi cikkünkben írtuk, a javítás potenciálisan komoly lassulást okozhat majd az érintett gépeknél.
A Spectre nevű másik biztonsági rés Gruss szerint nehezebben kihasználható, de a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat fog okozni.
13 hozzászólásarrow_drop_down_circle
prohardver.hu/hir/spectre_meltdown_ket_sebezhetoseg_panik_vilag.html
@cikicakk55: A facebookos levél az valóban csak egy pánik-keltő marhaság, nagyon jól teszed, hogy nem ijedsz meg tőle és nem küldöd tovább, a cikkben szereplő hibák viszont sajnos komoly dolgok. A legfontosabb dolog, úgy általánosságban, hogy rendszeresen frissíteni kell az operációs rendszereket és a vírusvédelmi szoftvereket, ez minden védelem alapja.
Az igaz hogy tökéletes biztonság nincs de ha szűkítjük a lehetséges alkalmakat nagyobb lehet a biztonságunk ...
Ez a hiba érdemben gyakorlatilag csak olyan hardvereken használható ki, amelyeken egy időben több felhasználó is futtat programokat!
Szóval telók, tabletek eleve kilőve. PC-ből is csak azok "érdekesek" ahol a felhasználóváltás be van kapcsolva.
- 1 felhasználó minek akarna magától adatokat lopni?
- 1 program ami egy adott felhasználó jogával fut, jelenleg is hozzáférhet az adott felhasználó minden adatához, úgy amúgy teljesen simán, procis mikrokódok nélkül is!!!
Sok százmillió gépet amiatt lelassítani, mert a felhős, sokszerveres, sokfelhasználós, sok virtuális gépes megoldásokban tényleg érdemben lophatók adatok, szerintem teljesen értelmetlen, sőt kimondottan rosszindulatú húzás!
Új hozzászólás