Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"d434e64d-b7b8-4406-9d55-c6609b74329e","c_author":"Szentirmai Áron","category":"kkv","description":"Varga Zoltán ügyvédje értelmezhetetlennek tartja a dolgot, mint mondja, ügyfele minden lépése bizonyítottan törvényes volt.","shortLead":"Varga Zoltán ügyvédje értelmezhetetlennek tartja a dolgot, mint mondja, ügyfele minden lépése bizonyítottan törvényes...","id":"20250507_Varga-Zoltan-Central-Mediacsoport-vademeles-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d434e64d-b7b8-4406-9d55-c6609b74329e.jpg","index":0,"item":"0996e22f-316b-47b0-9e48-df64f934b1d0","keywords":null,"link":"/kkv/20250507_Varga-Zoltan-Central-Mediacsoport-vademeles-ebx","timestamp":"2025. május. 07. 18:48","title":"Vádat emelt az ügyészség Varga Zoltánnal, a Central Médiacsoport tulajdonosával szemben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"ece36359-7f6b-4bfd-b5ed-fc420185cac0","c_author":"HVG","category":"cegauto","description":"A szedán és kombi formában támadó új Audi RS5-nek már javában zajlik a Nordschleifén történő tesztelése.","shortLead":"A szedán és kombi formában támadó új Audi RS5-nek már javában zajlik a Nordschleifén történő tesztelése.","id":"20250508_videon-a-v6-mellett-kitarto-vadonatuj-audi-rs5","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/ece36359-7f6b-4bfd-b5ed-fc420185cac0.jpg","index":0,"item":"490fdecf-100f-4bb3-8e57-93b0eb6a5d86","keywords":null,"link":"/cegauto/20250508_videon-a-v6-mellett-kitarto-vadonatuj-audi-rs5","timestamp":"2025. május. 08. 06:41","title":"Videón a V6 mellett kitartó vadonatúj Audi RS5","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"04a8acb5-fe1b-4926-9845-d94729b365e4","c_author":"hvg.hu","category":"elet","description":"A kormánypárti napilap Von Der Leyent lényegében azért támadja, amit a honvédelmi miniszterünknek is fel lehetne róni. ","shortLead":"A kormánypárti napilap Von Der Leyent lényegében azért támadja, amit a honvédelmi miniszterünknek is fel lehetne róni. ","id":"20250508_Magyar-Nemzet-Honvedelmi-miniszter-Magyar-Peter-haboru-beke","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/04a8acb5-fe1b-4926-9845-d94729b365e4.jpg","index":0,"item":"f824ff19-f902-485f-b0c5-c86ddb7a8195","keywords":null,"link":"/elet/20250508_Magyar-Nemzet-Honvedelmi-miniszter-Magyar-Peter-haboru-beke","timestamp":"2025. május. 08. 11:36","title":"A Magyar Nemzet csütörtöki címlapja kiváló időzítéssel száll bele a háborúpártiságba","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"17c3d599-fea6-4f10-9c26-b6b0bd1df930","c_author":"Lengyel Tibor","category":"itthon","description":"A füstgyertyákkal is tiltakozó momentumos képviselők és Hadházy Ákos ügyében Kövér László feljelentése nyomán jelenleg büntetőeljárás zajlik, bár egy szabálysértési eljárást közben megszüntettek. A már több tízmilliós pénzbírsággal és kitiltással büntetett ellenzékiek mentelmi jogát Polt Péter hamarosan kikérheti.","shortLead":"A füstgyertyákkal is tiltakozó momentumos képviselők és Hadházy Ákos ügyében Kövér László feljelentése nyomán jelenleg...","id":"20250507_rekordbirsag-fustgyertyazo-ellenzekiek-eljaras-nyomozas-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/17c3d599-fea6-4f10-9c26-b6b0bd1df930.jpg","index":0,"item":"5fd89774-6ab5-403b-9ef8-8265eb6834db","keywords":null,"link":"/itthon/20250507_rekordbirsag-fustgyertyazo-ellenzekiek-eljaras-nyomozas-ebx","timestamp":"2025. május. 07. 04:37","title":"A rekordbírság után jön csak a java: a füstgyertyázó ellenzékiek ellen egy eljárás megszűnt, de egy komolyabb most pörög fel igazán","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"07abc0fc-d669-4ac3-bf34-26fc466c0d65","c_author":"hvg.hu/MTI","category":"gazdasag","description":"Az Aszályvédelmi Operatív Törzs nem meglepő módon az idei évre előrejelzett szárazságra és annak hatásaira fog majd reagálni.","shortLead":"Az Aszályvédelmi Operatív Törzs nem meglepő módon az idei évre előrejelzett szárazságra és annak hatásaira fog majd...","id":"20250506_aszalyvedelmi-operativ-torzs-kormany","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/07abc0fc-d669-4ac3-bf34-26fc466c0d65.jpg","index":0,"item":"35a33d42-0982-4913-a092-7bc2a60dec71","keywords":null,"link":"/gazdasag/20250506_aszalyvedelmi-operativ-torzs-kormany","timestamp":"2025. május. 06. 19:41","title":"Orbán Viktor új operatív törzs létrehozását jelentette be","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"bc8610ee-9ab3-43e9-961c-e03cc218f671","c_author":"HVG","category":"tudomany","description":"Egyelőre nem érdemes a mesterséges intelligenciához fordulni az egészséget érintő tanácsokért, és a probléma nem csupán a technológia hiányosságaiból fakad.","shortLead":"Egyelőre nem érdemes a mesterséges intelligenciához fordulni az egészséget érintő tanácsokért, és a probléma nem csupán...","id":"20250508_mesterseges-intelligencia-orvosi-tanacsok-egeszseg-vizsgalat","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/bc8610ee-9ab3-43e9-961c-e03cc218f671.jpg","index":0,"item":"12a74585-bf19-4444-ab8d-68a7a3a5c3e0","keywords":null,"link":"/tudomany/20250508_mesterseges-intelligencia-orvosi-tanacsok-egeszseg-vizsgalat","timestamp":"2025. május. 08. 11:03","title":"Orvosi, egészségügyi kérdése van? Be ne írja a ChatGPT-be: megnézték a válaszokat, az eredmény aggasztó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"db1da201-48fc-4286-9490-c7ea4a5a79e6","c_author":"hvg.hu","category":"itthon","description":"A Medián márciusban közölte a legutóbbi ismertségi, illetve népszerűségi indexét.","shortLead":"A Medián márciusban közölte a legutóbbi ismertségi, illetve népszerűségi indexét.","id":"20250508_gyurcsany-tavozas-kozelet-kozvelemenykutatasok-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/db1da201-48fc-4286-9490-c7ea4a5a79e6.jpg","index":0,"item":"0cc1f3d8-4d74-402a-bc9c-3f5991bf0dd1","keywords":null,"link":"/itthon/20250508_gyurcsany-tavozas-kozelet-kozvelemenykutatasok-ebx","timestamp":"2025. május. 08. 14:01","title":"Gyurcsány Ferenc a legnépszerűtlenebb politikusként távozik a közéletből","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"fc4de68b-fee4-45b2-939e-978eaeccd5b5","c_author":"HVG","category":"tudomany","description":"Nehéz egy szöveg értelmezése, de nem akar kilépni a Google keresőből, hogy máshol kérjen segítséget? Ezen segít – helyben – az az új funkció, ami már a napokban megérkezik a Google mobilalkalmazásába.","shortLead":"Nehéz egy szöveg értelmezése, de nem akar kilépni a Google keresőből, hogy máshol kérjen segítséget? Ezen segít –...","id":"20250507_google-alkalmazas-bonyolult-szovegek-ertelmezese","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fc4de68b-fee4-45b2-939e-978eaeccd5b5.jpg","index":0,"item":"e4a039b0-2fd0-4f5a-a4db-37ffbe6c86e5","keywords":null,"link":"/tudomany/20250507_google-alkalmazas-bonyolult-szovegek-ertelmezese","timestamp":"2025. május. 07. 13:03","title":"Új funkciót kap a Google, ennek örülni fog","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
10 dolog, amit jobb, ha tud arról a durva hibáról, ami minden számítógépet és telefont érint
Balogh Csaba
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Szokatlanul erősen indult 2018, már ami az életünket egyre jobban behálózó technológia világát érinti. Kiderült, az elmúlt 20 évben gyártott processzorok közül szinte mindegyikben ott van az a tervezési hiba, amely miatt lényegében minden számítógép, sőt a legtöbb okostelefon is sebezhetővé válik. Összeszedtük a legfontosabb kérdéseket, igyekszünk érthető magyarázatokkal előállni.
Annyi mindent írnak, pontosan miről van szó?
Nem kell ahhoz új év, hogy új biztonsági résről szóljanak a hírek, de a 2018 elején robbant bomba a megszokottnál jóval nagyobbat szólt. Két olyan sebezhetőségre derült ugyanis fény, amely a szokásosnál jóval nagyobb kört érint – lényegében mindenkit, aki rendelkezik számítógéppel vagy okostelefonnal. Előbb az Intel által gyártott processzorok kerültek a hírekbe, ezek tervezési hibáját Meltdown néven emlegetik. Nem sokkal később kiderült: van egy másik, Spectre nevű sebezhetőség is, amit viszont más processzorgyártók chipjein is megtaláltak a biztonsági szakemberek.
Miért így hívják őket?
Az összeomlást, vagy ebben az esetben inkább olvadást jelentő Meltdown nevet a hibát elsőként felfedező csapat egyik tagja Daniel Gruss adta. A Mashable-nek a csapat képviselője elmondta: több okból is jónak találták a nevet. Egyrészt egy nukleáris olvadás után szivárgás következik be: ennél a hibánál ugyanez játszódik le, csak itt az adatainkkal. Másrészt a hiba következtében "elolvadnak" a biztonsági határvonalak a programok és az operációs rendszer között.
A Spectre kísértetet jelent. Nevét Paul Kocher adta, aki szerint a hiba működése ugyanolyan láthatatlan módon történik, mint amennyire láthatatlanok a szellemek.
Melyik készüléket érintik a hibák?
A Meltdownt az Intel által az elmúlt bő két évtizedben gyártott processzorokban sikerült azonosítani. Lényegében mindegyikben, amelyik 1995 után készült, kivéve az Itanium sorozatot, illetve a 2013 előtt gyártott Atomokat. Később kiderült, az ARM rendszerű chipek némelyike is érintett. A Spectre még nagyobb körben van jelen: a biztonsági rést az Intel, az AMD, az ARM, az IBM és a Qualcomm processzoraiban is megtalálták – a Qualcomm chipjeiben jó esély van a Meltdown jelenlétére is. A napokban az Apple közölte: az iPhone-okban és iPadekben lévő processzorokban is megvan a hiba, illetve a Mac számítógépekben is – gyakorlatilag minden modell érintett.
Pixabay / tookapic
A gyakorlatban ez azt jelenti: lényegében bármilyen számítógépe, bármilyen okostelefonja és bármilyen táblagépe van otthon, a két sebezhetőség közül legalább az egyik megtalálható benne. Ráadásul közel sem csak a személyi eszközökről van szó, szintén komoly gondot jelent, hogy a szerverek, így a felhőszolgáltatásokat kiszolgáló gépek zöme is érintett.
Mi bajom lehet ebből nekem?
A biztonsági rések olyan kaliberűek, hogy miattuk hatályukat vesztik a gépen lévő alapvető biztonsági szabályok. Normál esetben a számítógépen/telefonon futó egyik szoftver nem fér hozzá a többi programban lévő adatokhoz – kivéve persze akkor, ha erre külön engedélyt ad a felhasználó. A Meltdown és a Spectre kiskapuit kihasználva egy rosszindulatú program lényegében a gépen futó összes többi szoftver által kezelt adatokhoz hozzáfér:
valós idejű és tárolt böngészési adatok;
a mindenféle programokban, köztük a jelszókezelőkben (!) tárolt jelszavak;
A hibásan gyártott chipek hibásak maradnak. A gyártók pedig természetesen nem hívhatják vissza az elmúlt két évtized összes processzorát. Maximum elnézést kérhetnek a “figyelmetlenségükért”. Ezt eddig egyik vállalat sem tette meg, másrészt persze praktikusan nem is segítene túl sokat.
Az operációs rendszerek és más szoftverek szintjén szerencsére lehet valamit tenni a helyzet megoldására.
Kik adtak ki eddig szoftverjavításokat?
A Microsoft példás gyorsasággal reagált: a hiba nyilvánosságra kerülése után napokkal már elkészült a Windows operációs rendszerek vészfrissítése, amely az új Windowst használók gépére már csütörtökön automatikusan települt, a korábbi verziók pedig most kedden kapják majd meg a csomagot. (Az önhöz is érkező rendkívüli Windows-frissítésről itt olvashat.)
@dragonweb / Instagram
Az Apple az asztali gépein futó macOS-hez és a mobil eszközein lévő iOS-hez már decemberben kiadott olyan frissítést, amely szűkíti a Meltdown biztonsági rést. A Spectre által szélesre nyitott kaput némileg behajtó szoftverfrissítés pedig napokon belül érkezik az Apple készülékeire. A vállalat azt ígéri, szakemberei továbbra is vizsgálják a sebezhetőségeket, és a következő hetekben próbálnak újabb védelmi elemeket hozzáadni rendszereikhez.
A Google is kiadott egy szoftveres javítást az Androidhoz még decemberben. De a platform sajátosságai miatt az androidos helyzet bonyolultabb: itt ugyanis a készülékgyártóktól függ, hogy melyik készülékekre mikor küldik ki a csomagot. Ha egyáltalán kiküldik: az eddigi tapasztalatok alapján alig némelyik telefonokra készül rendszeres szoftverfrissítést.
A szintén a Google által fejlesztett Chrome böngésző a január 23-án érkező új verzióban kap majd fontos védelmi elemeket. A Mozilla már novemberben tett a Firefoxba olyan kódrészleteket, melyek részleges, átmeneti védelmi vonalat jelenthetnek a program által kezelt adatok ellopása ellen. Az Internet Explorer és az Edge esetében a már említett Windows-frissítés, a Safari esetében pedig az Apple által kiadott csomag tartalmaz részleges megoldásokat.
Közvetlenül a vállalati felhasználókat érintheti, hogy az Amazonnál és a Ciscónál szintén komoly erőkkel dolgoznak a szükséges rendszermódosításokon.
Natascha Eibl
Mit érnek a számítógépen lévő antivírus programok?
A Meltdown és a Spectre hibákat kihasználó rosszindulatú programok olyan szinten mozognak a rendszerben, hogy az antivírusok/vírusirtók nem tudják kordában tartani őket. De azért a biztonsági szoftverek fejlesztői is tehetnek valamit, sőt muszáj is tegyenek: az előzőekben említett operációsrendszer-frissítések olyan mélyen nyúlnak például a Windows működésébe, hogy a Microsoft közlés szerint minden antivírusprogramot frissítenie kell a gyártóknak, hogy a vírusirtók továbbra is működhessenek.
Szóval a következő napokban minden megoldódik, ha minden rendszerhez és programhoz megjön a frissítés?
Jelenlegi ismereteink alapján a következő napokban/hetekben érkező frissítésekkel a Meltdown ellen nagy hatékonysággal védekezhetünk. A Spectre esetében picit bonyolultabb a helyzet: biztonsági szakértők becslése szerint hónapokban, akár évekbe is telhet, mire teljesen úrrá tud majd lenni az iparág a helyzeten.
Mennyire lassítják le a gépet a szoftveres javítások?
A teljesítmény romlása sajnos biztosra vehető, csak a mértéke kérdéses. A funkcionalitásban is lehetnek kisebb változások. Mindezt Mozillánál senior fejlesztőként dolgozó Luke Wagner úgy magyarázta: be kell látni, hogy mivel nem szoftveres hibáról van szó – melynek javításához lényegében csak "ki kellene hagyni" a hibás kódrészletet –, a hardvertervezési probléma szoftveres megoldása áldozatokat kíván. A The Registernek a szakember úgy nyilatkozott, a szoftverfejlesztők áthidaló megoldásai azzal járnak majd, hogy bizonyos háttérfunkciókat korlátozniuk kell.
Pixabay / blickpixel
A biztonsági szakértők első becslései szerint javítások telepítése után az eszközök 5-30 százalékkal lassabban működnek majd. Fontos megérteni, hogy ezt a csúcsteljesítményből kell levonni – tehát a lassulást nem minden esetben, nem minden tevékenység közben érezzük majd meg. Erre jutott a saját felhőrendszereit már frissítő Google és Amazon is.
Általánosságban elmondható, hogy a már eleve lassabb régebbi (processzorral szerelt) számítógépek esetén nagyobb mértékű lehet a lassulás. Ez legalább arra késztetheti a régebbi gépek használóit, hogy új eszközt vegyenek, az abban lévő processzorokban pedig már nem lesznek ott ezek a tervezési hibák.
Mit tehetek én mint felhasználó?
A következő napokban-hetekben még a szokásosnál is jobban figyeljen oda a szoftverfrissítésekre. Rendszeresen keressen rá arra kedvenc szoftvereiben és oprendszerében, nem érkezett-e újabb frissítés – és ha érkezett, azonnal telepítse azt.
Kétszer is gondolja át, hogy honnan tölt le és telepít új programot, ezekben a napokban ugyanis nem csak a szoftverfejlesztők dolgoznak a frissítések elkészítésén, hanem a rosszindulatú programok készítői is a vírusaik “aktualizálásán”. Telefonok esetében csak a hivatalos alkalmazásboltokból telepítsen appokat.