Kiberbiztonsági szakértők szerdán két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hekkerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszközről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek csipjeit tartalmazza – írja az MTI.
Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen
– mondta Brian Krzanich, az Intel vezérigazgatója a CNBC csatornának szerda délután adott interjújában.
Az egyik hiba kifejezetten az Intel csipjeiben fordul elő, a másik viszont minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert érint. Mindkét sebezhetőséget a Google Project Zero biztonsági szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.
Az első hibáról tegnap már írtunk. Ez a Meltdown névre keresztelt biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hekkerek hozzáférjenek a processzorok saját memóriájában tárolt adatokhoz, például jelszavakat lopjanak el.
A Windowst, a macOS-t és a Linuxot is érinti, a javítása brutális lassulást okozhat.
A Spectre névre keresztelt második rés viszont az Intel, az AMD és az ARM integrált áramköreiben egyaránt megtalálható, és lehetővé teszi a hekkereknek, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.
Az Intel és az ARM vezetői azt állítják, hogy nem konstrukciós hibáról van szó, és a felhasználók kijavíthatják, ha letöltenek egy javítást és frissítik az operációs rendszereiket. A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal. A Microsoft szerint Windows 10-re már érkezik is a frissítés, illetve Windows 7-re és 8-ra is hamarosan elkészül. Az Apple egyelőre nem nyilatkozott. Mindenesetre ön is rendszeresen frissítse az operációs rendszerét és minden programját, mert mindig ez az első és legfontosabb védelmi vonal a sebezhetőségek ellen.
Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy
valószínűleg a valaha talált egyik legsúlyosabb számítógépes hibáról van szó,
a szoftverjavításokkal azonban határozottan útját lehet állni. Ahogy tegnapi cikkünkben írtuk, a javítás potenciálisan komoly lassulást okozhat majd az érintett gépeknél.
A Spectre nevű másik biztonsági rés Gruss szerint nehezebben kihasználható, de a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat fog okozni.
