Számítógép és telefontulajdonosok milliói kerültek veszélybe a 2018 elején felfedezett sebezhetőségek miatt. Ezek voltak a Spectre és a Meltdown néven ismertté vált hibák, melyeket nem egy alkalommal megpróbáltak orvosolni a szakemberek, hol több, hol kevesebb sikerrel.

A The Verge jelentése szerint most újabb, jelentős gondot okozó biztonsági hibát sikerült felfedeznie a Microsoftnak és a Google-nek. A Speculative Store Bypass (Variant 4) nevet viselő probléma akár 8 százalékos teljesítménycsökkenést is okozhat az érintett számítógépeken, de ezzel nincs vége, a CNet szerint másfelől lehetővé teszi a támadók számára, hogy adatokat olvassanak ki a processzorok memóriájából, azokat pedig más, általuk megjelölt helyre töltsék át.

A Meltdown és a Spectre.

TechCrunch

A biztonsági rés komolyságát jól mutatja, hogy a szakértők szerint azt a fontosabb böngészőkön keresztül, pusztán meghatározott JavaScript-kódok futtatásával kihasználhatják a rosszakaró hackerek. Az Intel közleményében közepes kockázatúként sorolta be a hibát, mivel állításuk szerint a korábbi Spectre és Meltdown sebezhetőségek miatt applikált frissítések komoly védelmet jelentenek a hasonló problémákkal szemben is. Azt persze nem árt tudni, hogy százszázalékos védelemről így sem beszélhetünk.

Hogy pontosan hány számítógépet érint a most feltárt probléma, nem tudni, de a hírekben a Spectre és a Meltdown egyfajta variánsaként emlegetik, így hozzávetőlegesen is több száz millió komputerrel lehet számolni. A CNet szerint a mobileszközök tulajdonosai sem lehetnek teljesen nyugodtak.

Közben a három nagy gyártó, az Intel, az ARM és az AMD is megerősítette, hogy a hiba révén támadhatóvá váltak processzoraik, azt ugyanakkor egyik sem közölte, pontosan mely chipjeik érintettek. Egyedül az ARM írta azt, hogy nem minden CPU-ja van veszélyben, az Intel pedig, legalábbis állítása szerint, már el is készítette a hibafoltozást, és hamarosan elérhetővé teszik.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.