Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"cc3fea18-bdc0-4b1c-9c33-e0ac2e504027","c_author":"MTI","category":"vilag","description":"A tinédzserek nagy mennyiségben alkoholt fogyasztottak, majd egyikük késsel támadt a társaságra, és többekkel végzett.","shortLead":"A tinédzserek nagy mennyiségben alkoholt fogyasztottak, majd egyikük késsel támadt a társaságra, és többekkel végzett.","id":"20250528_irkutszk-keseles-tinedzserek-oroszorszag-halottak","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/cc3fea18-bdc0-4b1c-9c33-e0ac2e504027.jpg","index":0,"item":"624f3e65-55ae-4556-bc53-84551ab156fc","keywords":null,"link":"/vilag/20250528_irkutszk-keseles-tinedzserek-oroszorszag-halottak","timestamp":"2025. május. 28. 18:59","title":"Több kamaszt is megkéselt egy társuk egy Irkutszk környéki házibulin","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"90c7db3e-8ca1-4c26-9635-bcfd8ca0f295","c_author":"hvg.hu","category":"gazdasag","description":"A külügy fellebbezett az ítélet ellen, és egy törvénymódosítás is született a korábbi költségadatok eltitkolása érdekében.","shortLead":"A külügy fellebbezett az ítélet ellen, és egy törvénymódosítás is született a korábbi költségadatok eltitkolása...","id":"20250529_szijjarto-peter-berelt-repulo-honvedsegi-gep-torvenymodositas-birosagi-itelet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/90c7db3e-8ca1-4c26-9635-bcfd8ca0f295.jpg","index":0,"item":"8c6d44a4-c29c-43cd-a479-7ca0c6126f68","keywords":null,"link":"/gazdasag/20250529_szijjarto-peter-berelt-repulo-honvedsegi-gep-torvenymodositas-birosagi-itelet","timestamp":"2025. május. 29. 11:03","title":"Pert nyert az Átlátszó az utazási adatok kiadásáért, azóta csak honvédségi géppel repül Szijjártó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d5eafcef-7d51-44e9-b90e-baf96bdfb442","c_author":"HVG","category":"tudomany","description":"Nem a közeli jövőben, de fokozatosan leválhat egy darab Afrikából, ami végül egy új kontinenst eredményezhet.","shortLead":"Nem a közeli jövőben, de fokozatosan leválhat egy darab Afrikából, ami végül egy új kontinenst eredményezhet.","id":"20250529_afrika-kontinens-ketteszakadas-szuperfelaramlas-vizsgalat-gazok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d5eafcef-7d51-44e9-b90e-baf96bdfb442.jpg","index":0,"item":"f22d376f-3df3-4745-984d-8d9dd00d86f8","keywords":null,"link":"/tudomany/20250529_afrika-kontinens-ketteszakadas-szuperfelaramlas-vizsgalat-gazok","timestamp":"2025. május. 29. 15:03","title":"Kettészakadhat Afrika, a szemünk láttára jöhet létre egy új kontinens","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"969103a4-53b4-42fd-9334-0d6dc7da7d74","c_author":"Horn Andrea ","category":"sport","description":"A sportvezetőnek nem volt ellenfele a tisztújításon.","shortLead":"A sportvezetőnek nem volt ellenfele a tisztújításon.","id":"20250528_wladar-sandor-magyar-uszoszovetseg-tisztujito-kozgyules-elnok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/969103a4-53b4-42fd-9334-0d6dc7da7d74.jpg","index":0,"item":"234dc007-790d-4150-bf56-dc0e3946a1e5","keywords":null,"link":"/sport/20250528_wladar-sandor-magyar-uszoszovetseg-tisztujito-kozgyules-elnok","timestamp":"2025. május. 28. 17:40","title":"Újabb négy évig Wladár Sándor marad az úszóelnök","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2388d418-3793-442a-999d-e4ab38393fc7","c_author":"hvg.hu","category":"itthon","description":"A település egyik független képviselője kérte meg a jegyzőt, hogy végezze a szükséges ellenőrzést, amin hétből négyen megbuktak. ","shortLead":"A település egyik független képviselője kérte meg a jegyzőt, hogy végezze a szükséges ellenőrzést, amin hétből négyen...","id":"20250528_badacsonytomaj-onkormanyzat-kepviselo-fuggetlen-nav-koztartozas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2388d418-3793-442a-999d-e4ab38393fc7.jpg","index":0,"item":"21a1a777-094a-467a-8662-c4621173b429","keywords":null,"link":"/itthon/20250528_badacsonytomaj-onkormanyzat-kepviselo-fuggetlen-nav-koztartozas","timestamp":"2025. május. 28. 15:49","title":"Megbénult a badacsonytomaji önkormányzat, mert a képviselők többségének köztartozása van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7d311dc1-606f-42fb-a92f-1276934ff9af","c_author":"hvg.hu/MTI","category":"itthon","description":"A miniszterelnök politikai igazgatója kicsit átalakítva ugyan, de leporolta a Fidesz egy tízéves üzenetét is.","shortLead":"A miniszterelnök politikai igazgatója kicsit átalakítva ugyan, de leporolta a Fidesz egy tízéves üzenetét is.","id":"20250529_orban-balazs-szuverenitas-eu-magyarorszag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7d311dc1-606f-42fb-a92f-1276934ff9af.jpg","index":0,"item":"38786fd7-a3ae-458c-8e84-598d5606432e","keywords":null,"link":"/itthon/20250529_orban-balazs-szuverenitas-eu-magyarorszag","timestamp":"2025. május. 29. 18:50","title":"Orbán Balázs szerint csak egy szuverén ország van az Európai Unióban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"92ff8b52-6cb7-4769-b172-64286577aeca","c_author":"HVG","category":"tudomany","description":"Hogyan teremthető kedv és bizalom a mesterséges intelligencia használatához? Ez a legnagyobb kérdés a korban, amikor a kiberbűnözők már aktívan kihasználják a technológia újabb és újabb lehetőségeit, a védekezés eredményessége pedig nagyrészt azon múlik, hogy a vállalatok döntéshozói mellett a munkatársak is higgyenek benne: MI nélkül nem lehet védekezni az MI fenyegetései ellen.","shortLead":"Hogyan teremthető kedv és bizalom a mesterséges intelligencia használatához? Ez a legnagyobb kérdés a korban, amikor...","id":"20250530_ai-act-mesterseges-intelligencia-kiberbiztonsag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/92ff8b52-6cb7-4769-b172-64286577aeca.jpg","index":0,"item":"c2288dae-c62e-485f-8f44-c0e90ac3c76f","keywords":null,"link":"/tudomany/20250530_ai-act-mesterseges-intelligencia-kiberbiztonsag","timestamp":"2025. május. 30. 10:33","title":"Most végre a saját eszközükkel lehet keresztbe tenni a bűnözőknek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"bcdea7a1-4726-420a-a100-7cf5322113fd","c_author":"MTI","category":"vilag","description":"Ráadásul kisebbségi kormány kell vezetnie, és ha nem fogadják el kormányprogramját, megint előrehozott választás jöhet – 2022 óta a negyedik.","shortLead":"Ráadásul kisebbségi kormány kell vezetnie, és ha nem fogadják el kormányprogramját, megint előrehozott választás jöhet...","id":"20250529_Ujra-a-bizalmatlansagi-szavazast-elbukott-Luis-Montenegrot-neveztek-ki-portugal-miniszterelnoknek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/bcdea7a1-4726-420a-a100-7cf5322113fd.jpg","index":0,"item":"341eb203-a778-4681-b9a7-f5d7d11a0f1a","keywords":null,"link":"/vilag/20250529_Ujra-a-bizalmatlansagi-szavazast-elbukott-Luis-Montenegrot-neveztek-ki-portugal-miniszterelnoknek","timestamp":"2025. május. 29. 21:53","title":"Újra a bizalmatlansági szavazást elbukott Luís Montenegrót nevezték ki portugál miniszterelnöknek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
10 dolog, amit jobb, ha tud arról a durva hibáról, ami minden számítógépet és telefont érint
Balogh Csaba
Tetszett a cikk?
Értékelje a cikket:
Köszönjük!
Szokatlanul erősen indult 2018, már ami az életünket egyre jobban behálózó technológia világát érinti. Kiderült, az elmúlt 20 évben gyártott processzorok közül szinte mindegyikben ott van az a tervezési hiba, amely miatt lényegében minden számítógép, sőt a legtöbb okostelefon is sebezhetővé válik. Összeszedtük a legfontosabb kérdéseket, igyekszünk érthető magyarázatokkal előállni.
Annyi mindent írnak, pontosan miről van szó?
Nem kell ahhoz új év, hogy új biztonsági résről szóljanak a hírek, de a 2018 elején robbant bomba a megszokottnál jóval nagyobbat szólt. Két olyan sebezhetőségre derült ugyanis fény, amely a szokásosnál jóval nagyobb kört érint – lényegében mindenkit, aki rendelkezik számítógéppel vagy okostelefonnal. Előbb az Intel által gyártott processzorok kerültek a hírekbe, ezek tervezési hibáját Meltdown néven emlegetik. Nem sokkal később kiderült: van egy másik, Spectre nevű sebezhetőség is, amit viszont más processzorgyártók chipjein is megtaláltak a biztonsági szakemberek.
Miért így hívják őket?
Az összeomlást, vagy ebben az esetben inkább olvadást jelentő Meltdown nevet a hibát elsőként felfedező csapat egyik tagja Daniel Gruss adta. A Mashable-nek a csapat képviselője elmondta: több okból is jónak találták a nevet. Egyrészt egy nukleáris olvadás után szivárgás következik be: ennél a hibánál ugyanez játszódik le, csak itt az adatainkkal. Másrészt a hiba következtében "elolvadnak" a biztonsági határvonalak a programok és az operációs rendszer között.
A Spectre kísértetet jelent. Nevét Paul Kocher adta, aki szerint a hiba működése ugyanolyan láthatatlan módon történik, mint amennyire láthatatlanok a szellemek.
Melyik készüléket érintik a hibák?
A Meltdownt az Intel által az elmúlt bő két évtizedben gyártott processzorokban sikerült azonosítani. Lényegében mindegyikben, amelyik 1995 után készült, kivéve az Itanium sorozatot, illetve a 2013 előtt gyártott Atomokat. Később kiderült, az ARM rendszerű chipek némelyike is érintett. A Spectre még nagyobb körben van jelen: a biztonsági rést az Intel, az AMD, az ARM, az IBM és a Qualcomm processzoraiban is megtalálták – a Qualcomm chipjeiben jó esély van a Meltdown jelenlétére is. A napokban az Apple közölte: az iPhone-okban és iPadekben lévő processzorokban is megvan a hiba, illetve a Mac számítógépekben is – gyakorlatilag minden modell érintett.
Pixabay / tookapic
A gyakorlatban ez azt jelenti: lényegében bármilyen számítógépe, bármilyen okostelefonja és bármilyen táblagépe van otthon, a két sebezhetőség közül legalább az egyik megtalálható benne. Ráadásul közel sem csak a személyi eszközökről van szó, szintén komoly gondot jelent, hogy a szerverek, így a felhőszolgáltatásokat kiszolgáló gépek zöme is érintett.
Mi bajom lehet ebből nekem?
A biztonsági rések olyan kaliberűek, hogy miattuk hatályukat vesztik a gépen lévő alapvető biztonsági szabályok. Normál esetben a számítógépen/telefonon futó egyik szoftver nem fér hozzá a többi programban lévő adatokhoz – kivéve persze akkor, ha erre külön engedélyt ad a felhasználó. A Meltdown és a Spectre kiskapuit kihasználva egy rosszindulatú program lényegében a gépen futó összes többi szoftver által kezelt adatokhoz hozzáfér:
valós idejű és tárolt böngészési adatok;
a mindenféle programokban, köztük a jelszókezelőkben (!) tárolt jelszavak;
A hibásan gyártott chipek hibásak maradnak. A gyártók pedig természetesen nem hívhatják vissza az elmúlt két évtized összes processzorát. Maximum elnézést kérhetnek a “figyelmetlenségükért”. Ezt eddig egyik vállalat sem tette meg, másrészt persze praktikusan nem is segítene túl sokat.
Az operációs rendszerek és más szoftverek szintjén szerencsére lehet valamit tenni a helyzet megoldására.
Kik adtak ki eddig szoftverjavításokat?
A Microsoft példás gyorsasággal reagált: a hiba nyilvánosságra kerülése után napokkal már elkészült a Windows operációs rendszerek vészfrissítése, amely az új Windowst használók gépére már csütörtökön automatikusan települt, a korábbi verziók pedig most kedden kapják majd meg a csomagot. (Az önhöz is érkező rendkívüli Windows-frissítésről itt olvashat.)
@dragonweb / Instagram
Az Apple az asztali gépein futó macOS-hez és a mobil eszközein lévő iOS-hez már decemberben kiadott olyan frissítést, amely szűkíti a Meltdown biztonsági rést. A Spectre által szélesre nyitott kaput némileg behajtó szoftverfrissítés pedig napokon belül érkezik az Apple készülékeire. A vállalat azt ígéri, szakemberei továbbra is vizsgálják a sebezhetőségeket, és a következő hetekben próbálnak újabb védelmi elemeket hozzáadni rendszereikhez.
A Google is kiadott egy szoftveres javítást az Androidhoz még decemberben. De a platform sajátosságai miatt az androidos helyzet bonyolultabb: itt ugyanis a készülékgyártóktól függ, hogy melyik készülékekre mikor küldik ki a csomagot. Ha egyáltalán kiküldik: az eddigi tapasztalatok alapján alig némelyik telefonokra készül rendszeres szoftverfrissítést.
A szintén a Google által fejlesztett Chrome böngésző a január 23-án érkező új verzióban kap majd fontos védelmi elemeket. A Mozilla már novemberben tett a Firefoxba olyan kódrészleteket, melyek részleges, átmeneti védelmi vonalat jelenthetnek a program által kezelt adatok ellopása ellen. Az Internet Explorer és az Edge esetében a már említett Windows-frissítés, a Safari esetében pedig az Apple által kiadott csomag tartalmaz részleges megoldásokat.
Közvetlenül a vállalati felhasználókat érintheti, hogy az Amazonnál és a Ciscónál szintén komoly erőkkel dolgoznak a szükséges rendszermódosításokon.
Natascha Eibl
Mit érnek a számítógépen lévő antivírus programok?
A Meltdown és a Spectre hibákat kihasználó rosszindulatú programok olyan szinten mozognak a rendszerben, hogy az antivírusok/vírusirtók nem tudják kordában tartani őket. De azért a biztonsági szoftverek fejlesztői is tehetnek valamit, sőt muszáj is tegyenek: az előzőekben említett operációsrendszer-frissítések olyan mélyen nyúlnak például a Windows működésébe, hogy a Microsoft közlés szerint minden antivírusprogramot frissítenie kell a gyártóknak, hogy a vírusirtók továbbra is működhessenek.
Szóval a következő napokban minden megoldódik, ha minden rendszerhez és programhoz megjön a frissítés?
Jelenlegi ismereteink alapján a következő napokban/hetekben érkező frissítésekkel a Meltdown ellen nagy hatékonysággal védekezhetünk. A Spectre esetében picit bonyolultabb a helyzet: biztonsági szakértők becslése szerint hónapokban, akár évekbe is telhet, mire teljesen úrrá tud majd lenni az iparág a helyzeten.
Mennyire lassítják le a gépet a szoftveres javítások?
A teljesítmény romlása sajnos biztosra vehető, csak a mértéke kérdéses. A funkcionalitásban is lehetnek kisebb változások. Mindezt Mozillánál senior fejlesztőként dolgozó Luke Wagner úgy magyarázta: be kell látni, hogy mivel nem szoftveres hibáról van szó – melynek javításához lényegében csak "ki kellene hagyni" a hibás kódrészletet –, a hardvertervezési probléma szoftveres megoldása áldozatokat kíván. A The Registernek a szakember úgy nyilatkozott, a szoftverfejlesztők áthidaló megoldásai azzal járnak majd, hogy bizonyos háttérfunkciókat korlátozniuk kell.
Pixabay / blickpixel
A biztonsági szakértők első becslései szerint javítások telepítése után az eszközök 5-30 százalékkal lassabban működnek majd. Fontos megérteni, hogy ezt a csúcsteljesítményből kell levonni – tehát a lassulást nem minden esetben, nem minden tevékenység közben érezzük majd meg. Erre jutott a saját felhőrendszereit már frissítő Google és Amazon is.
Általánosságban elmondható, hogy a már eleve lassabb régebbi (processzorral szerelt) számítógépek esetén nagyobb mértékű lehet a lassulás. Ez legalább arra késztetheti a régebbi gépek használóit, hogy új eszközt vegyenek, az abban lévő processzorokban pedig már nem lesznek ott ezek a tervezési hibák.
Mit tehetek én mint felhasználó?
A következő napokban-hetekben még a szokásosnál is jobban figyeljen oda a szoftverfrissítésekre. Rendszeresen keressen rá arra kedvenc szoftvereiben és oprendszerében, nem érkezett-e újabb frissítés – és ha érkezett, azonnal telepítse azt.
Kétszer is gondolja át, hogy honnan tölt le és telepít új programot, ezekben a napokban ugyanis nem csak a szoftverfejlesztők dolgoznak a frissítések elkészítésén, hanem a rosszindulatú programok készítői is a vírusaik “aktualizálásán”. Telefonok esetében csak a hivatalos alkalmazásboltokból telepítsen appokat.