Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"b0fba986-ccec-49e4-84c7-e1ec43a493ee","c_author":"EUrologus","category":"eurologus","description":"Az európai ügyek minisztere szerint politikai hisztériakeltés és nyomásgyakorlás, hogy ismét az uniós tagállamok napirendjén szerepelt a magyar jogállamiság ügye, különös tekintettel a gyülekezési törvény módosítására és a poloskatörvényre. Bóka János szerint hiába kéri az Európai Bizottság a kormánytól az „átláthatósági” törvénytervezet visszavonását, az egyéni képviselői indítványra, nem pedig kormányjavaslatra került a parlament elé. A magyar kormány egy vétóval koronázta meg a mai napot.","shortLead":"Az európai ügyek minisztere szerint politikai hisztériakeltés és nyomásgyakorlás, hogy ismét az uniós tagállamok...","id":"20250527_jogallamisag-hetes-cikk-boka-janos_pride-poloska-torveny-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b0fba986-ccec-49e4-84c7-e1ec43a493ee.jpg","index":0,"item":"3c11a40e-393a-44f0-91ef-22a4c4788be5","keywords":null,"link":"/eurologus/20250527_jogallamisag-hetes-cikk-boka-janos_pride-poloska-torveny-ebx","timestamp":"2025. május. 27. 21:16","title":"Bóka János a meghallgatás után: A kormány nem tudja visszavonni az „átláthatósági” törvényt, mert nem ők terjesztették be","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"586bece8-0941-4c2a-b89d-da01ec52fd51","c_author":"HVG","category":"cegauto","description":"A gép meg is lódult a barkácsindítás után, és vitt magával mindent.","shortLead":"A gép meg is lódult a barkácsindítás után, és vitt magával mindent.","id":"20250528_Csavarhuzoval-inditotta-a-traktort-egy-zalai-ferfi-korhaz-lett-a-vege","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/586bece8-0941-4c2a-b89d-da01ec52fd51.jpg","index":0,"item":"de2092eb-1475-4217-b227-1a3a40e88760","keywords":null,"link":"/cegauto/20250528_Csavarhuzoval-inditotta-a-traktort-egy-zalai-ferfi-korhaz-lett-a-vege","timestamp":"2025. május. 28. 14:24","title":"Csavarhúzóval indította a traktort egy zalai férfi, rombolás és kórház lett a vége","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"07c70a1a-5b48-48ec-a3e6-af86e5f0f922","c_author":"Vértessy Péter","category":"360","description":"Vietnámi szépségszalonok, vietnámi illegális bevándorlók, vietnámi maffia – ahol az albán, szíriai, iraki vagy kurd embercsempészeknek nem osztanak lapot. Szeretettel Brüsszelből című sorozatunk írása.","shortLead":"Vietnámi szépségszalonok, vietnámi illegális bevándorlók, vietnámi maffia – ahol az albán, szíriai, iraki vagy kurd...","id":"20250527_szeretettel-brusszelbol-vietnami-bevandorlok-embercsempeszet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/07c70a1a-5b48-48ec-a3e6-af86e5f0f922.jpg","index":0,"item":"d3b65ea9-c5c9-4dd8-a378-e9c974490596","keywords":null,"link":"/360/20250527_szeretettel-brusszelbol-vietnami-bevandorlok-embercsempeszet","timestamp":"2025. május. 27. 17:30","title":"Kiderült, hol érnek össze a műkörömbiznisz és az embercsempészet szálai Belgiumban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3a1091b3-3d1c-4197-b9b8-d2aeac404034","c_author":"HVG","category":"gazdasag","description":"Orbán a februári évértékelőben lebegtette be a nyugdíjasoknak a visszajáró áfát. Akkor azt mondták, egyszerűen megoldható, mostanra rájöttek, mégsem.","shortLead":"Orbán a februári évértékelőben lebegtette be a nyugdíjasoknak a visszajáró áfát. Akkor azt mondták, egyszerűen...","id":"20250528_nyugdijasutalvany-afa-visszaterites-helyett-kormanyinfo-gulyas-gergely-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3a1091b3-3d1c-4197-b9b8-d2aeac404034.jpg","index":0,"item":"c71ce5cd-d1a4-4d03-be11-c62bee47e2f7","keywords":null,"link":"/gazdasag/20250528_nyugdijasutalvany-afa-visszaterites-helyett-kormanyinfo-gulyas-gergely-ebx","timestamp":"2025. május. 28. 17:34","title":"Tényleg egy egyszeri utalvánnyá fokozzák le az Orbán Viktor által az időseknek beígért áfa-visszatérítést","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"436e486c-614b-49fc-a019-a486aea1b79f","c_author":"HVG","category":"gazdasag","description":"A Magyar Turisztikai Szövetség Alapítvány (MTSZA) az elmúlt tíz évben összesen 3 milliárd forint támogatást kapott a Szerencsejáték Zrt.-től. A szerződésekben vannak nehezen megmagyarázható tételek is, a szervezet azonban közérdekű adatigénylésre sem árulta el a részleteket, noha a NAIH szerint ezt meg kellene tenniük.","shortLead":"A Magyar Turisztikai Szövetség Alapítvány (MTSZA) az elmúlt tíz évben összesen 3 milliárd forint támogatást kapott...","id":"20250528_szerencsejatek-zrt-magyar-turisztikai-alapitvany-szerzodes-orban-rahel","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/436e486c-614b-49fc-a019-a486aea1b79f.jpg","index":0,"item":"e420cd8c-a8ff-401f-9fe1-55ff055f9e07","keywords":null,"link":"/gazdasag/20250528_szerencsejatek-zrt-magyar-turisztikai-alapitvany-szerzodes-orban-rahel","timestamp":"2025. május. 28. 07:08","title":"Egyperces interjú 30 millióért – így hagyott milliárdokat az Orbán Ráhelhez köthető turisztikai alapítványnál a Szerencsejáték Zrt.","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a6cc842a-2793-4e93-ae36-aa73c6bc1de7","c_author":"HVG","category":"cegauto","description":"Az üvegpalotát még Carlos Ghosn vezetése alatt adták át. ","shortLead":"Az üvegpalotát még Carlos Ghosn vezetése alatt adták át. ","id":"20250527_Nissan-eladnak-a-kozpontjukat-HQ","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a6cc842a-2793-4e93-ae36-aa73c6bc1de7.jpg","index":0,"item":"a35b77a8-0cf9-4a97-a3db-1b093617067d","keywords":null,"link":"/cegauto/20250527_Nissan-eladnak-a-kozpontjukat-HQ","timestamp":"2025. május. 27. 07:27","title":"Drasztikus lépésre szánhatja el magát a Nissan, eladnák a központjukat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1da4efd0-1566-4b69-a236-bb605b1e971e","c_author":"HVG","category":"kkv","description":"Jócskán nőtt a belföldi és az exportértékesítés is.","shortLead":"Jócskán nőtt a belföldi és az exportértékesítés is.","id":"20250528_Opel-Szentgotthard-ceges-beszamolo","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1da4efd0-1566-4b69-a236-bb605b1e971e.jpg","index":0,"item":"6ca0b411-aad8-4d5f-8699-8cb061c9f3c1","keywords":null,"link":"/kkv/20250528_Opel-Szentgotthard-ceges-beszamolo","timestamp":"2025. május. 28. 16:28","title":"Felbuzgott a profit a szentgotthárdi Opelnél","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"427911ba-445e-450f-88b1-e17508036b49","c_author":"Sztojcsev Iván","category":"360","description":"Bombabiztosnak tűnő gazdaságok, hatalmas támogatottságú pártok, néha egész rendszerek zuhantak meg – nem egyszer bármilyen komoly előjel nélkül. Sokan kutatták már, miért, majd kiderült, hogy egy pénzpiaci elmélet tökéletesen leírja, mitől bukhatnak meg a legstabilabbnak látszó rendszerek is meglepő gyorsasággal.","shortLead":"Bombabiztosnak tűnő gazdaságok, hatalmas támogatottságú pártok, néha egész rendszerek zuhantak meg – nem egyszer...","id":"20250528_egy-masik-kozgazdasag-valsag-krizis-dornbusch","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/427911ba-445e-450f-88b1-e17508036b49.jpg","index":0,"item":"f98990a8-b4b5-4eca-9032-1bd67234888d","keywords":null,"link":"/360/20250528_egy-masik-kozgazdasag-valsag-krizis-dornbusch","timestamp":"2025. május. 28. 11:41","title":"Hogyhogy csak most inoghat meg a NER? Váratlan helyről érkezett a válasz","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
10 dolog, amit jobb, ha tud arról a durva hibáról, ami minden számítógépet és telefont érint
Balogh Csaba
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Szokatlanul erősen indult 2018, már ami az életünket egyre jobban behálózó technológia világát érinti. Kiderült, az elmúlt 20 évben gyártott processzorok közül szinte mindegyikben ott van az a tervezési hiba, amely miatt lényegében minden számítógép, sőt a legtöbb okostelefon is sebezhetővé válik. Összeszedtük a legfontosabb kérdéseket, igyekszünk érthető magyarázatokkal előállni.
Annyi mindent írnak, pontosan miről van szó?
Nem kell ahhoz új év, hogy új biztonsági résről szóljanak a hírek, de a 2018 elején robbant bomba a megszokottnál jóval nagyobbat szólt. Két olyan sebezhetőségre derült ugyanis fény, amely a szokásosnál jóval nagyobb kört érint – lényegében mindenkit, aki rendelkezik számítógéppel vagy okostelefonnal. Előbb az Intel által gyártott processzorok kerültek a hírekbe, ezek tervezési hibáját Meltdown néven emlegetik. Nem sokkal később kiderült: van egy másik, Spectre nevű sebezhetőség is, amit viszont más processzorgyártók chipjein is megtaláltak a biztonsági szakemberek.
Miért így hívják őket?
Az összeomlást, vagy ebben az esetben inkább olvadást jelentő Meltdown nevet a hibát elsőként felfedező csapat egyik tagja Daniel Gruss adta. A Mashable-nek a csapat képviselője elmondta: több okból is jónak találták a nevet. Egyrészt egy nukleáris olvadás után szivárgás következik be: ennél a hibánál ugyanez játszódik le, csak itt az adatainkkal. Másrészt a hiba következtében "elolvadnak" a biztonsági határvonalak a programok és az operációs rendszer között.
A Spectre kísértetet jelent. Nevét Paul Kocher adta, aki szerint a hiba működése ugyanolyan láthatatlan módon történik, mint amennyire láthatatlanok a szellemek.
Melyik készüléket érintik a hibák?
A Meltdownt az Intel által az elmúlt bő két évtizedben gyártott processzorokban sikerült azonosítani. Lényegében mindegyikben, amelyik 1995 után készült, kivéve az Itanium sorozatot, illetve a 2013 előtt gyártott Atomokat. Később kiderült, az ARM rendszerű chipek némelyike is érintett. A Spectre még nagyobb körben van jelen: a biztonsági rést az Intel, az AMD, az ARM, az IBM és a Qualcomm processzoraiban is megtalálták – a Qualcomm chipjeiben jó esély van a Meltdown jelenlétére is. A napokban az Apple közölte: az iPhone-okban és iPadekben lévő processzorokban is megvan a hiba, illetve a Mac számítógépekben is – gyakorlatilag minden modell érintett.
Pixabay / tookapic
A gyakorlatban ez azt jelenti: lényegében bármilyen számítógépe, bármilyen okostelefonja és bármilyen táblagépe van otthon, a két sebezhetőség közül legalább az egyik megtalálható benne. Ráadásul közel sem csak a személyi eszközökről van szó, szintén komoly gondot jelent, hogy a szerverek, így a felhőszolgáltatásokat kiszolgáló gépek zöme is érintett.
Mi bajom lehet ebből nekem?
A biztonsági rések olyan kaliberűek, hogy miattuk hatályukat vesztik a gépen lévő alapvető biztonsági szabályok. Normál esetben a számítógépen/telefonon futó egyik szoftver nem fér hozzá a többi programban lévő adatokhoz – kivéve persze akkor, ha erre külön engedélyt ad a felhasználó. A Meltdown és a Spectre kiskapuit kihasználva egy rosszindulatú program lényegében a gépen futó összes többi szoftver által kezelt adatokhoz hozzáfér:
valós idejű és tárolt böngészési adatok;
a mindenféle programokban, köztük a jelszókezelőkben (!) tárolt jelszavak;
A hibásan gyártott chipek hibásak maradnak. A gyártók pedig természetesen nem hívhatják vissza az elmúlt két évtized összes processzorát. Maximum elnézést kérhetnek a “figyelmetlenségükért”. Ezt eddig egyik vállalat sem tette meg, másrészt persze praktikusan nem is segítene túl sokat.
Az operációs rendszerek és más szoftverek szintjén szerencsére lehet valamit tenni a helyzet megoldására.
Kik adtak ki eddig szoftverjavításokat?
A Microsoft példás gyorsasággal reagált: a hiba nyilvánosságra kerülése után napokkal már elkészült a Windows operációs rendszerek vészfrissítése, amely az új Windowst használók gépére már csütörtökön automatikusan települt, a korábbi verziók pedig most kedden kapják majd meg a csomagot. (Az önhöz is érkező rendkívüli Windows-frissítésről itt olvashat.)
@dragonweb / Instagram
Az Apple az asztali gépein futó macOS-hez és a mobil eszközein lévő iOS-hez már decemberben kiadott olyan frissítést, amely szűkíti a Meltdown biztonsági rést. A Spectre által szélesre nyitott kaput némileg behajtó szoftverfrissítés pedig napokon belül érkezik az Apple készülékeire. A vállalat azt ígéri, szakemberei továbbra is vizsgálják a sebezhetőségeket, és a következő hetekben próbálnak újabb védelmi elemeket hozzáadni rendszereikhez.
A Google is kiadott egy szoftveres javítást az Androidhoz még decemberben. De a platform sajátosságai miatt az androidos helyzet bonyolultabb: itt ugyanis a készülékgyártóktól függ, hogy melyik készülékekre mikor küldik ki a csomagot. Ha egyáltalán kiküldik: az eddigi tapasztalatok alapján alig némelyik telefonokra készül rendszeres szoftverfrissítést.
A szintén a Google által fejlesztett Chrome böngésző a január 23-án érkező új verzióban kap majd fontos védelmi elemeket. A Mozilla már novemberben tett a Firefoxba olyan kódrészleteket, melyek részleges, átmeneti védelmi vonalat jelenthetnek a program által kezelt adatok ellopása ellen. Az Internet Explorer és az Edge esetében a már említett Windows-frissítés, a Safari esetében pedig az Apple által kiadott csomag tartalmaz részleges megoldásokat.
Közvetlenül a vállalati felhasználókat érintheti, hogy az Amazonnál és a Ciscónál szintén komoly erőkkel dolgoznak a szükséges rendszermódosításokon.
Natascha Eibl
Mit érnek a számítógépen lévő antivírus programok?
A Meltdown és a Spectre hibákat kihasználó rosszindulatú programok olyan szinten mozognak a rendszerben, hogy az antivírusok/vírusirtók nem tudják kordában tartani őket. De azért a biztonsági szoftverek fejlesztői is tehetnek valamit, sőt muszáj is tegyenek: az előzőekben említett operációsrendszer-frissítések olyan mélyen nyúlnak például a Windows működésébe, hogy a Microsoft közlés szerint minden antivírusprogramot frissítenie kell a gyártóknak, hogy a vírusirtók továbbra is működhessenek.
Szóval a következő napokban minden megoldódik, ha minden rendszerhez és programhoz megjön a frissítés?
Jelenlegi ismereteink alapján a következő napokban/hetekben érkező frissítésekkel a Meltdown ellen nagy hatékonysággal védekezhetünk. A Spectre esetében picit bonyolultabb a helyzet: biztonsági szakértők becslése szerint hónapokban, akár évekbe is telhet, mire teljesen úrrá tud majd lenni az iparág a helyzeten.
Mennyire lassítják le a gépet a szoftveres javítások?
A teljesítmény romlása sajnos biztosra vehető, csak a mértéke kérdéses. A funkcionalitásban is lehetnek kisebb változások. Mindezt Mozillánál senior fejlesztőként dolgozó Luke Wagner úgy magyarázta: be kell látni, hogy mivel nem szoftveres hibáról van szó – melynek javításához lényegében csak "ki kellene hagyni" a hibás kódrészletet –, a hardvertervezési probléma szoftveres megoldása áldozatokat kíván. A The Registernek a szakember úgy nyilatkozott, a szoftverfejlesztők áthidaló megoldásai azzal járnak majd, hogy bizonyos háttérfunkciókat korlátozniuk kell.
Pixabay / blickpixel
A biztonsági szakértők első becslései szerint javítások telepítése után az eszközök 5-30 százalékkal lassabban működnek majd. Fontos megérteni, hogy ezt a csúcsteljesítményből kell levonni – tehát a lassulást nem minden esetben, nem minden tevékenység közben érezzük majd meg. Erre jutott a saját felhőrendszereit már frissítő Google és Amazon is.
Általánosságban elmondható, hogy a már eleve lassabb régebbi (processzorral szerelt) számítógépek esetén nagyobb mértékű lehet a lassulás. Ez legalább arra késztetheti a régebbi gépek használóit, hogy új eszközt vegyenek, az abban lévő processzorokban pedig már nem lesznek ott ezek a tervezési hibák.
Mit tehetek én mint felhasználó?
A következő napokban-hetekben még a szokásosnál is jobban figyeljen oda a szoftverfrissítésekre. Rendszeresen keressen rá arra kedvenc szoftvereiben és oprendszerében, nem érkezett-e újabb frissítés – és ha érkezett, azonnal telepítse azt.
Kétszer is gondolja át, hogy honnan tölt le és telepít új programot, ezekben a napokban ugyanis nem csak a szoftverfejlesztők dolgoznak a frissítések elkészítésén, hanem a rosszindulatú programok készítői is a vírusaik “aktualizálásán”. Telefonok esetében csak a hivatalos alkalmazásboltokból telepítsen appokat.