Nagy port kavart a hír még 2018 januárjában, amikor kiderült, komoly biztonsági probléma van az Intel processzoraival. A szakemberek súlyos hibát találtak benne, aminek javítása/áthidalása jelentős mértékben lassíthatja a számítógépeket. A Spectre – majd később a Meltdown – névre keresztelt hibá(ka)t kihasználva a hackerek olyan adatokhoz is hozzáférhetnek, amikhez egyébként nem lenne lehetőségük.

Az év második felében aztán jött még egy probléma: a Foreshadow, ami működését tekintve röviden arra képes, hogy az úgynevezett spekulatív végrehajtás segítségével "feltöri" az SGX-et, hogy hozzáférjen a tartalmához. Erről részletesebben itt írtunk. Most úgy tűnik, még mindig nincs vége az Intel körüli problémának, a kutatók ugyanis újabb négy olyan hibát találtak a processzorokban, amiket a fenti megoldással lehet kihasználni.

A Microarchitectural Data Sampling (MDS) gyűjtőnéven emlegetett hibák – amelyekről a CPU.fail oldalon lehet részletesen olvasni – működésére egy példát is lehet látni. Egy rosszindulatú JavaScript-kódot például nehezen vesz észre a vírusirtó program, miközben az a sebezhetőséget kihasználva lopja el az adatokat. A szakemberek szerint egyelőre nincs nyoma annak, hogy ezt a sebezhetőséget bárki kihasználta volna.

Az Engadget szerint a sebezhetőség a 2011 óta kiadott Intel processzorokat érinti, és csak bizonyos 8. és 9. generációs CPU-k, valamint a 2. generációs Xeon Scalable chipek nyújtanak hardveres védelmet ellene.

A probléma kivédésére a firmware és a szoftver frissítésre egyaránt szükség van. A Windows, a MacOS, a ChromeOS és a Linux esetében már kész a szoftverfrissítés, ami megvédi a felhasználót az MDS támadások ellen, de az Intel is kiadott néhány frissítést. Az operációs rendszerek nevére kattintva talál bővebb információt a szükséges frissítés menetéről. Az instrukciók végrehajtása szakember segítségét igényli.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.