szerző:
hvg.hu

A tavaly felfedezett súlyos biztonsági rések után ezúttal újabb négyre derült fény az Intel processzorainál. Egyelőre nem tudni arról, hogy ezt kihasználták volna a hackerek.

Nagy port kavart a hír még 2018 januárjában, amikor kiderült, komoly biztonsági probléma van az Intel processzoraival. A szakemberek súlyos hibát találtak benne, aminek javítása/áthidalása jelentős mértékben lassíthatja a számítógépeket. A Spectre – majd később a Meltdown – névre keresztelt hibá(ka)t kihasználva a hackerek olyan adatokhoz is hozzáférhetnek, amikhez egyébként nem lenne lehetőségük.

Az év második felében aztán jött még egy probléma: a Foreshadow, ami működését tekintve röviden arra képes, hogy az úgynevezett spekulatív végrehajtás segítségével "feltöri" az SGX-et, hogy hozzáférjen a tartalmához. Erről részletesebben itt írtunk. Most úgy tűnik, még mindig nincs vége az Intel körüli problémának, a kutatók ugyanis újabb négy olyan hibát találtak a processzorokban, amiket a fenti megoldással lehet kihasználni.

A Microarchitectural Data Sampling (MDS) gyűjtőnéven emlegetett hibák – amelyekről a CPU.fail oldalon lehet részletesen olvasni – működésére egy példát is lehet látni. Egy rosszindulatú JavaScript-kódot például nehezen vesz észre a vírusirtó program, miközben az a sebezhetőséget kihasználva lopja el az adatokat. A szakemberek szerint egyelőre nincs nyoma annak, hogy ezt a sebezhetőséget bárki kihasználta volna.

Az Engadget szerint a sebezhetőség a 2011 óta kiadott Intel processzorokat érinti, és csak bizonyos 8. és 9. generációs CPU-k, valamint a 2. generációs Xeon Scalable chipek nyújtanak hardveres védelmet ellene.

A probléma kivédésére a firmware és a szoftver frissítésre egyaránt szükség van. A Windows, a MacOS, a ChromeOS és a Linux esetében már kész a szoftverfrissítés, ami megvédi a felhasználót az MDS támadások ellen, de az Intel is kiadott néhány frissítést. Az operációs rendszerek nevére kattintva talál bővebb információt a szükséges frissítés menetéről. Az instrukciók végrehajtása szakember segítségét igényli.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Eladó egy darabka történelem, a nácik által pénzelt legelső Porsche

Eladó egy darabka történelem, a nácik által pénzelt legelső Porsche

Figyelmeztetést adtak ki: erős szél, jégeső jöhet

Figyelmeztetést adtak ki: erős szél, jégeső jöhet

Francia diákok szerint a Napszállta a legjobb film Cannes-ban

Francia diákok szerint a Napszállta a legjobb film Cannes-ban

Fotó: Részegen nekihajtott a villanyoszlopnak, ennyi maradt a Mercedesből

Fotó: Részegen nekihajtott a villanyoszlopnak, ennyi maradt a Mercedesből

John Wick legyőzte a Bosszúállókat

John Wick legyőzte a Bosszúállókat

Mennyi önbizalma van a magyaroknak?

Mennyi önbizalma van a magyaroknak?