A napokban fedezték fel a kiberbiztonsági szakemberek az Intel processzoraiban azt a hibát, amely képes feltörni a processzor legvédettebb részét is – azt, ahol az érzékeny adatokat (képeket, jelszavakat) tárolja a rendszer. Szerencsére már úton a megoldás.
Az év elején finoman szólva sem tett jót az Intel hírnevének, hogy kiderült: számítógépek milliói kerülhetnek veszélybe egy durva hiba miatt. Éppen ezért az amerikai gyártó az elmúlt hónapokban igyekezett a pozitív híverésre támaszkodni. Kiderült, hogy elkészítették a 28 magos processzorukat, október 1-jén pedig jöhet a Core-széria kilenceik generációja. A napokban azonban ismét negatív hírek érkeztek az Intel háza tájáról.
A Wired beszámolója szerint az egyik kiberbiztonsági cég nemrég olyan Spectre-szerű súlyos hibát talált az Intel legutóbbi processzoraiban, amely aláássa a chip legbiztonságosabb részét. A hiba több millió számítógépet érint.
Az Intel Software Guard Extensions (SGX) nevű technológiája lényegében lehetővé teszi a szoftverek számára, hogy bizonyos mennyiség DRAM-ot különítsenek el, emellé plusz erőforrásokat foglalhat le és egy enclave nevű futatókörnyezetet is elkülönít, amihez más programok nem férhetnek hozzá. Ez elviekben az érzékeny adatok számára is menedéket nyújthat, így a vírusok nem tudják kinyerni a számukra fontos adatokat. A kutatók szerint azonban egy bizonyos Foreshadow nevű támadással szemben hatástalan az SGX.
A Foreshadow az úgynevezett spekulatív végrehajtás segítségével "töri fel" az SGX-et, hogy hozzáférjen a tartalmához. A spekulatív végrehajtás során a processzor megpróbálja megjósolni, hogy egy korábbi számításnak mi lesz a végeredménye, és erre alapozva már egy újabb számítás végrehajtását indítja el. Ennek köszönhetően rengeteg idő spórolható meg a feladatok végrehajtásánál, vagyis a számítógép gyorsabb lesz.
A spekulatív végrehajtás módszere azonban nyomot hagy maga után, amit felhasználva a támadók manipulálni tudják a rendszert, így pedig hozzáférnek az adatokhoz. A kiberbiztonsági szakemberek szerint a Foreshadow ugyanezen az elven gyakorlatilag "lemásolja" az SGX-et egy másik műveleti területre, onnan pedig már könnyen ki tudja bányászni az érzékeny információkat. Sőt, akár több ilyen "másolatot" is képes készíteni, a rendszert pedig rábírja, hogy oda helyezzék el az adatokat (például jelszavakat, képeket).
A hiba az Intel minden, 2015-től kezdődően kiadott processzorát érinti, tehát a 2016-ban vásárolt számítógépeknél már jó eséllyel mindben ilyen chip van. Ezekhez az Intel már kiadta a szükséges biztonsági frissítést.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
Kudarcba fullad a kormány hónapok óta tartó küzdelme, hogy betiltsa a Pride felvonulást. A HVG élő közvetítése.
A tiltottá lett Pride üzenete aktuálisabb, mint valaha.
A Tisza Párt elnöke úgy nyilvánult meg félreérthetetlenül a Pride-ról, hogy le sem írta a rendezvény nevét.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
Ha azonban az országos adatokat nézzük, akkor fele-fele arányban támogatják és utasítják el a rendezvényt a magyarok.
Videóban üzent az esemény helyszínéről.
Freddie Mercury kezében sem állt ilyen hetykén a vasaló.
Páncélos tábornok irányítja az Irán elleni háborút.
„Jó hazafi harcoshoz” méltón tette közzé, hogy 100 százalékos magyar érettségit tett.
Pár nappal az Európa-bajnokság kezdete előtt.
