Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"da8cdc94-230e-463a-b1ab-133467da2d22","c_author":"hvg.hu","category":"elet","description":"A színésznek nagy fájdalmai vannak.","shortLead":"A színésznek nagy fájdalmai vannak.","id":"20250508_Kerekesszekbe-kerult-David-Hasselhof","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/da8cdc94-230e-463a-b1ab-133467da2d22.jpg","index":0,"item":"1a856cd1-dcec-4513-8404-b66da67f5774","keywords":null,"link":"/elet/20250508_Kerekesszekbe-kerult-David-Hasselhof","timestamp":"2025. május. 08. 08:07","title":"Kerekesszékbe került David Hasselhoff","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e4af1ba9-a69b-4367-a4d6-a1cb8ef75b4c","c_author":"HVG","category":"gazdasag","description":"A vámintézkedések tartósan magasabb inflációt és munkanélküliséget hozhatnak magukkal, ezért indokolt a kivárás a Fed elnöke szerint.","shortLead":"A vámintézkedések tartósan magasabb inflációt és munkanélküliséget hozhatnak magukkal, ezért indokolt a kivárás a Fed...","id":"20250508_fed-alapkamat-valtozatlan-vamhaboru","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e4af1ba9-a69b-4367-a4d6-a1cb8ef75b4c.jpg","index":0,"item":"2889bdc4-9c59-4dd4-8037-a68a3180325c","keywords":null,"link":"/gazdasag/20250508_fed-alapkamat-valtozatlan-vamhaboru","timestamp":"2025. május. 08. 07:22","title":"Trump fenyegetései ellenére nem változtat az alapkamaton az amerikai jegybank","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"86b03366-af84-48dc-9d47-abac6372230c","c_author":"hvg.hu","category":"itthon","description":"A Tisza elnöke hétfő este beszélt először a dokumentumról, amit „befújt hozzájuk a szél.”","shortLead":"A Tisza elnöke hétfő este beszélt először a dokumentumról, amit „befújt hozzájuk a szél.”","id":"20250507_A-kormanyinfo-elott-hozza-majd-nyilvanossagra-Magyar-Peter-Orban-oszodi-beszedet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/86b03366-af84-48dc-9d47-abac6372230c.jpg","index":0,"item":"571d9ddf-9274-49af-981c-7ce0b7fa3d47","keywords":null,"link":"/itthon/20250507_A-kormanyinfo-elott-hozza-majd-nyilvanossagra-Magyar-Peter-Orban-oszodi-beszedet","timestamp":"2025. május. 07. 20:13","title":"Magyar Péter a kormányinfó előtt hozza majd nyilvánosságra „Orbán őszödi beszédét”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"84708702-7739-4658-bd85-69ca1386c723","c_author":"Hamvay Péter","category":"360","description":"Egy jó szándékú, de a politikában nagy tehetséget eddig nem mutató, valódi vezető nélküli közösség karriermódosításra képes tagjainak logikus lépése lehet, hogy a 2026-os összeomlás előtt önként távoznak a közéletből. Vagy más számítás van a háttérben? Vélemény.","shortLead":"Egy jó szándékú, de a politikában nagy tehetséget eddig nem mutató, valódi vezető nélküli közösség karriermódosításra...","id":"20250507_Miert-vetiti-elore-Orosz-Anna-tavozasa-a-Momentum-megszuneset","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/84708702-7739-4658-bd85-69ca1386c723.jpg","index":0,"item":"07301723-9da1-4d3b-8c5f-8dd49fc94c55","keywords":null,"link":"/360/20250507_Miert-vetiti-elore-Orosz-Anna-tavozasa-a-Momentum-megszuneset","timestamp":"2025. május. 07. 08:00","title":"Hamvay Péter: Miért vetíti előre Orosz Anna távozása a Momentum megszűnését?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"e9476738-ffd2-42cd-9dec-9d9b1e31ef02","c_author":"HVG","category":"kultura","description":"Május 8-án mutatják be David Attenborough új természetfilmjét, amelynek középpontjában az óceán áll.","shortLead":"Május 8-án mutatják be David Attenborough új természetfilmjét, amelynek középpontjában az óceán áll.","id":"20250506_sir-david-attenborough-ocean-termeszetfilm-99","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/e9476738-ffd2-42cd-9dec-9d9b1e31ef02.jpg","index":0,"item":"f0f55b41-1203-43c3-b5ed-2735a36c653b","keywords":null,"link":"/kultura/20250506_sir-david-attenborough-ocean-termeszetfilm-99","timestamp":"2025. május. 06. 18:21","title":"Tengerre száll David Attenborough a 99. születésnapján, hogy átadja eddigi legfontosabb üzenetét","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ba4a6657-a2a9-428a-b5a6-3a1b4280c32a","c_author":"Jakus Ibolya","category":"360","description":"A karaktergyilkosságtól a jogi diszkvalifikálásig terjedő arzenált vethetnek be a Tisza ellen. A rendszer züllöttségét immár azok is látják, akik eddig félrenéztek – ezt észlelte is Orbán. Két szuverenista van egy csárdában: bemutatjuk Orbán Viktor román verzióját. Schwab Richárd pedig elmondja, mire jó a napi 16 órás böjt. Ez a Fülszöveg – az e heti HVG-t Jakus Ibolya ajánlja. ","shortLead":"A karaktergyilkosságtól a jogi diszkvalifikálásig terjedő arzenált vethetnek be a Tisza ellen. A rendszer züllöttségét...","id":"20250508_hvg-Jakus-Ibolya-Veszett-jelleg-Fulszoveg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ba4a6657-a2a9-428a-b5a6-3a1b4280c32a.jpg","index":0,"item":"a7985c4d-0cc4-49e7-9dd0-09766918b67d","keywords":null,"link":"/360/20250508_hvg-Jakus-Ibolya-Veszett-jelleg-Fulszoveg","timestamp":"2025. május. 08. 08:00","title":"Hazavágnák: lejáratás után törvényekkel takarítanák el a Tiszát?","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7e099f9e-72b9-4f40-9a00-291d1f2b3f86","c_author":"HVG","category":"tudomany","description":"Egy washingtoni trösztellenes perben, eskü alatt tett vallomásban erősítette meg a Google-birodalom vezérigazgatója, hogy tárgyalásokat folytat az Apple vezetésével arról, hogy Gemini mesterséges intelligencia kerüljön az iPhone-okban.","shortLead":"Egy washingtoni trösztellenes perben, eskü alatt tett vallomásban erősítette meg a Google-birodalom vezérigazgatója...","id":"20250507_google-apple-megallapodas-gemini-integracio-iphone-mesterseges-intelligencia","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7e099f9e-72b9-4f40-9a00-291d1f2b3f86.jpg","index":0,"item":"61403fe6-c6d4-4c1b-af9f-c788aa2abce2","keywords":null,"link":"/tudomany/20250507_google-apple-megallapodas-gemini-integracio-iphone-mesterseges-intelligencia","timestamp":"2025. május. 07. 15:03","title":"Eskü alatt vallották: mesterségesen bebetonozhatják az iPhone-okba a Google-t","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4961ca12-c972-4475-bd06-f79cd6155dd0","c_author":"HVG","category":"vilag","description":"Az amerikai elnök közölte: a kanadai miniszterelnök nem tud neki olyat mondani, hogy visszavonja a vámokat.","shortLead":"Az amerikai elnök közölte: a kanadai miniszterelnök nem tud neki olyat mondani, hogy visszavonja a vámokat.","id":"20250506_carney-trump-talalkozo-kanada-nem-elado","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4961ca12-c972-4475-bd06-f79cd6155dd0.jpg","index":0,"item":"d1bd686a-99ab-49e7-8daf-0567cd50cc63","keywords":null,"link":"/vilag/20250506_carney-trump-talalkozo-kanada-nem-elado","timestamp":"2025. május. 06. 19:50","title":"Carney: Kanada soha nem lesz eladó – Trump: Soha ne mondd, hogy soha","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
10 dolog, amit jobb, ha tud arról a durva hibáról, ami minden számítógépet és telefont érint
Balogh Csaba
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Szokatlanul erősen indult 2018, már ami az életünket egyre jobban behálózó technológia világát érinti. Kiderült, az elmúlt 20 évben gyártott processzorok közül szinte mindegyikben ott van az a tervezési hiba, amely miatt lényegében minden számítógép, sőt a legtöbb okostelefon is sebezhetővé válik. Összeszedtük a legfontosabb kérdéseket, igyekszünk érthető magyarázatokkal előállni.
Annyi mindent írnak, pontosan miről van szó?
Nem kell ahhoz új év, hogy új biztonsági résről szóljanak a hírek, de a 2018 elején robbant bomba a megszokottnál jóval nagyobbat szólt. Két olyan sebezhetőségre derült ugyanis fény, amely a szokásosnál jóval nagyobb kört érint – lényegében mindenkit, aki rendelkezik számítógéppel vagy okostelefonnal. Előbb az Intel által gyártott processzorok kerültek a hírekbe, ezek tervezési hibáját Meltdown néven emlegetik. Nem sokkal később kiderült: van egy másik, Spectre nevű sebezhetőség is, amit viszont más processzorgyártók chipjein is megtaláltak a biztonsági szakemberek.
Miért így hívják őket?
Az összeomlást, vagy ebben az esetben inkább olvadást jelentő Meltdown nevet a hibát elsőként felfedező csapat egyik tagja Daniel Gruss adta. A Mashable-nek a csapat képviselője elmondta: több okból is jónak találták a nevet. Egyrészt egy nukleáris olvadás után szivárgás következik be: ennél a hibánál ugyanez játszódik le, csak itt az adatainkkal. Másrészt a hiba következtében "elolvadnak" a biztonsági határvonalak a programok és az operációs rendszer között.
A Spectre kísértetet jelent. Nevét Paul Kocher adta, aki szerint a hiba működése ugyanolyan láthatatlan módon történik, mint amennyire láthatatlanok a szellemek.
Melyik készüléket érintik a hibák?
A Meltdownt az Intel által az elmúlt bő két évtizedben gyártott processzorokban sikerült azonosítani. Lényegében mindegyikben, amelyik 1995 után készült, kivéve az Itanium sorozatot, illetve a 2013 előtt gyártott Atomokat. Később kiderült, az ARM rendszerű chipek némelyike is érintett. A Spectre még nagyobb körben van jelen: a biztonsági rést az Intel, az AMD, az ARM, az IBM és a Qualcomm processzoraiban is megtalálták – a Qualcomm chipjeiben jó esély van a Meltdown jelenlétére is. A napokban az Apple közölte: az iPhone-okban és iPadekben lévő processzorokban is megvan a hiba, illetve a Mac számítógépekben is – gyakorlatilag minden modell érintett.
Pixabay / tookapic
A gyakorlatban ez azt jelenti: lényegében bármilyen számítógépe, bármilyen okostelefonja és bármilyen táblagépe van otthon, a két sebezhetőség közül legalább az egyik megtalálható benne. Ráadásul közel sem csak a személyi eszközökről van szó, szintén komoly gondot jelent, hogy a szerverek, így a felhőszolgáltatásokat kiszolgáló gépek zöme is érintett.
Mi bajom lehet ebből nekem?
A biztonsági rések olyan kaliberűek, hogy miattuk hatályukat vesztik a gépen lévő alapvető biztonsági szabályok. Normál esetben a számítógépen/telefonon futó egyik szoftver nem fér hozzá a többi programban lévő adatokhoz – kivéve persze akkor, ha erre külön engedélyt ad a felhasználó. A Meltdown és a Spectre kiskapuit kihasználva egy rosszindulatú program lényegében a gépen futó összes többi szoftver által kezelt adatokhoz hozzáfér:
valós idejű és tárolt böngészési adatok;
a mindenféle programokban, köztük a jelszókezelőkben (!) tárolt jelszavak;
A hibásan gyártott chipek hibásak maradnak. A gyártók pedig természetesen nem hívhatják vissza az elmúlt két évtized összes processzorát. Maximum elnézést kérhetnek a “figyelmetlenségükért”. Ezt eddig egyik vállalat sem tette meg, másrészt persze praktikusan nem is segítene túl sokat.
Az operációs rendszerek és más szoftverek szintjén szerencsére lehet valamit tenni a helyzet megoldására.
Kik adtak ki eddig szoftverjavításokat?
A Microsoft példás gyorsasággal reagált: a hiba nyilvánosságra kerülése után napokkal már elkészült a Windows operációs rendszerek vészfrissítése, amely az új Windowst használók gépére már csütörtökön automatikusan települt, a korábbi verziók pedig most kedden kapják majd meg a csomagot. (Az önhöz is érkező rendkívüli Windows-frissítésről itt olvashat.)
@dragonweb / Instagram
Az Apple az asztali gépein futó macOS-hez és a mobil eszközein lévő iOS-hez már decemberben kiadott olyan frissítést, amely szűkíti a Meltdown biztonsági rést. A Spectre által szélesre nyitott kaput némileg behajtó szoftverfrissítés pedig napokon belül érkezik az Apple készülékeire. A vállalat azt ígéri, szakemberei továbbra is vizsgálják a sebezhetőségeket, és a következő hetekben próbálnak újabb védelmi elemeket hozzáadni rendszereikhez.
A Google is kiadott egy szoftveres javítást az Androidhoz még decemberben. De a platform sajátosságai miatt az androidos helyzet bonyolultabb: itt ugyanis a készülékgyártóktól függ, hogy melyik készülékekre mikor küldik ki a csomagot. Ha egyáltalán kiküldik: az eddigi tapasztalatok alapján alig némelyik telefonokra készül rendszeres szoftverfrissítést.
A szintén a Google által fejlesztett Chrome böngésző a január 23-án érkező új verzióban kap majd fontos védelmi elemeket. A Mozilla már novemberben tett a Firefoxba olyan kódrészleteket, melyek részleges, átmeneti védelmi vonalat jelenthetnek a program által kezelt adatok ellopása ellen. Az Internet Explorer és az Edge esetében a már említett Windows-frissítés, a Safari esetében pedig az Apple által kiadott csomag tartalmaz részleges megoldásokat.
Közvetlenül a vállalati felhasználókat érintheti, hogy az Amazonnál és a Ciscónál szintén komoly erőkkel dolgoznak a szükséges rendszermódosításokon.
Natascha Eibl
Mit érnek a számítógépen lévő antivírus programok?
A Meltdown és a Spectre hibákat kihasználó rosszindulatú programok olyan szinten mozognak a rendszerben, hogy az antivírusok/vírusirtók nem tudják kordában tartani őket. De azért a biztonsági szoftverek fejlesztői is tehetnek valamit, sőt muszáj is tegyenek: az előzőekben említett operációsrendszer-frissítések olyan mélyen nyúlnak például a Windows működésébe, hogy a Microsoft közlés szerint minden antivírusprogramot frissítenie kell a gyártóknak, hogy a vírusirtók továbbra is működhessenek.
Szóval a következő napokban minden megoldódik, ha minden rendszerhez és programhoz megjön a frissítés?
Jelenlegi ismereteink alapján a következő napokban/hetekben érkező frissítésekkel a Meltdown ellen nagy hatékonysággal védekezhetünk. A Spectre esetében picit bonyolultabb a helyzet: biztonsági szakértők becslése szerint hónapokban, akár évekbe is telhet, mire teljesen úrrá tud majd lenni az iparág a helyzeten.
Mennyire lassítják le a gépet a szoftveres javítások?
A teljesítmény romlása sajnos biztosra vehető, csak a mértéke kérdéses. A funkcionalitásban is lehetnek kisebb változások. Mindezt Mozillánál senior fejlesztőként dolgozó Luke Wagner úgy magyarázta: be kell látni, hogy mivel nem szoftveres hibáról van szó – melynek javításához lényegében csak "ki kellene hagyni" a hibás kódrészletet –, a hardvertervezési probléma szoftveres megoldása áldozatokat kíván. A The Registernek a szakember úgy nyilatkozott, a szoftverfejlesztők áthidaló megoldásai azzal járnak majd, hogy bizonyos háttérfunkciókat korlátozniuk kell.
Pixabay / blickpixel
A biztonsági szakértők első becslései szerint javítások telepítése után az eszközök 5-30 százalékkal lassabban működnek majd. Fontos megérteni, hogy ezt a csúcsteljesítményből kell levonni – tehát a lassulást nem minden esetben, nem minden tevékenység közben érezzük majd meg. Erre jutott a saját felhőrendszereit már frissítő Google és Amazon is.
Általánosságban elmondható, hogy a már eleve lassabb régebbi (processzorral szerelt) számítógépek esetén nagyobb mértékű lehet a lassulás. Ez legalább arra késztetheti a régebbi gépek használóit, hogy új eszközt vegyenek, az abban lévő processzorokban pedig már nem lesznek ott ezek a tervezési hibák.
Mit tehetek én mint felhasználó?
A következő napokban-hetekben még a szokásosnál is jobban figyeljen oda a szoftverfrissítésekre. Rendszeresen keressen rá arra kedvenc szoftvereiben és oprendszerében, nem érkezett-e újabb frissítés – és ha érkezett, azonnal telepítse azt.
Kétszer is gondolja át, hogy honnan tölt le és telepít új programot, ezekben a napokban ugyanis nem csak a szoftverfejlesztők dolgoznak a frissítések elkészítésén, hanem a rosszindulatú programok készítői is a vírusaik “aktualizálásán”. Telefonok esetében csak a hivatalos alkalmazásboltokból telepítsen appokat.