szerző:
hvg.hu

Jann Horn egy általa írt számítási programot akart tesztelni, amikor feltűnt neki, hogy valami nem stimmel a processzoroknál. Nem sokkal később már meg is találta a hibát.

A 22 éves német férfi, Jann Horn nevét valószínűleg senki sem ismeri, és ő maga sem törekedett arra, hogy komoly ismertségre tegyen szert. Mégis sikerült neki, ő volt ugyanis az, aki felfedezte a világ eddigi legnagyobb hibáját, a Meltdownt (majd a Spectre-t), ami az elmúlt évtizedekben gyártott processzorokat érinti. Pedig csak egy saját maga által írt számítási kódot akart ellenőrizni.

A Meltdown nevű hiba lényege röviden, hogy a számítógép memóriájába bekerült adatokat könnyűszerrel képesek ellopni a hackerek. (A témáról itt írtunk korábban.) A baj a processzor úgynevezett spekulatív végrehajtását érinti, a folyamat célja – nagyon röviden összefoglalva – az, hogy gyorsítsa a gépek működését. Az egység azt próbálja meg kitalálni, milyen információra lesz szükség a következő lépésnél, így ezt kitalálva igyekszik már korán cselekedni.

A feladatok gyorsabb elvégzése érdekében adatokat olvas ki a gyorsítótárból, például akkor, amikor a Gmailbe akarunk belépni, így nem kell minden egyes alkalommal megadni a jelszót. A hackerek viszont a hiba miatt képesek lehetnek kilopni az adatokat a gyorsítótárból.

©

Az IFLSciecne beszámolója szerint Horn arra lett figyelmes, hogy ha a spekulatív végrehajtás közben a processzor rosszul is tippelte meg a következő lépést, az adatok továbbra is ott maradtak a chip memóriájában, amihez a hackerek könnyen hozzáférhetnek.

Mikor Horn tavaly belekezdett a kutatásba, már mások is dolgoztak rajta, ám mégis ő volt az első, aki felfedezte a hibát. Miután kapcsolatba lépett más kutatókkal is, ösztönözték őt, hogy vegye fel a kapcsolatot a gyártókkal. A cégek tavaly június 1-je óta tudtak a sebezhetőségről, de arra csak néhány hete, január elején derült fény.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
Balogh Csaba Tech

10 dolog, amit jobb, ha tud arról a durva hibáról, ami minden számítógépet és telefont érint

Szokatlanul erősen indult 2018, már ami az életünket egyre jobban behálózó technológia világát érinti. Kiderült, az elmúlt 20 évben gyártott processzorok közül szinte mindegyikben ott van az a tervezési hiba, amely miatt lényegében minden számítógép, sőt a legtöbb okostelefon is sebezhetővé válik. Összeszedtük a legfontosabb kérdéseket, igyekszünk érthető magyarázatokkal előállni.

44,2 millió forint adósságot termel napi szinten a Honvédkórház

44,2 millió forint adósságot termel napi szinten a Honvédkórház

A rádióban is adni fogják a rendőrség animációs filmjét

A rádióban is adni fogják a rendőrség animációs filmjét

Jogerős: nem engedik el Magda Marinkót

Jogerős: nem engedik el Magda Marinkót

A kormány is rábólintott az éjjeli repülési tilalomra

A kormány is rábólintott az éjjeli repülési tilalomra

Orbán Viktor, a három nyugati bölcs, meg egy tanmese

Orbán Viktor, a három nyugati bölcs, meg egy tanmese

Cisztának hitték, valójában a parazita ikertestvére növekedett benne

Cisztának hitték, valójában a parazita ikertestvére növekedett benne