A tavaly felfedezett súlyos biztonsági rések után ezúttal újabb négyre derült fény az Intel processzorainál. Egyelőre nem tudni arról, hogy ezt kihasználták volna a hackerek.
Nagy port kavart a hír még 2018 januárjában, amikor kiderült, komoly biztonsági probléma van az Intel processzoraival. A szakemberek súlyos hibát találtak benne, aminek javítása/áthidalása jelentős mértékben lassíthatja a számítógépeket. A Spectre – majd később a Meltdown – névre keresztelt hibá(ka)t kihasználva a hackerek olyan adatokhoz is hozzáférhetnek, amikhez egyébként nem lenne lehetőségük.
Az év második felében aztán jött még egy probléma: a Foreshadow, ami működését tekintve röviden arra képes, hogy az úgynevezett spekulatív végrehajtás segítségével "feltöri" az SGX-et, hogy hozzáférjen a tartalmához. Erről részletesebben itt írtunk. Most úgy tűnik, még mindig nincs vége az Intel körüli problémának, a kutatók ugyanis újabb négy olyan hibát találtak a processzorokban, amiket a fenti megoldással lehet kihasználni.
A Microarchitectural Data Sampling (MDS) gyűjtőnéven emlegetett hibák – amelyekről a CPU.fail oldalon lehet részletesen olvasni – működésére egy példát is lehet látni. Egy rosszindulatú JavaScript-kódot például nehezen vesz észre a vírusirtó program, miközben az a sebezhetőséget kihasználva lopja el az adatokat. A szakemberek szerint egyelőre nincs nyoma annak, hogy ezt a sebezhetőséget bárki kihasználta volna.
Az Engadget szerint a sebezhetőség a 2011 óta kiadott Intel processzorokat érinti, és csak bizonyos 8. és 9. generációs CPU-k, valamint a 2. generációs Xeon Scalable chipek nyújtanak hardveres védelmet ellene.
A probléma kivédésére a firmware és a szoftver frissítésre egyaránt szükség van. A Windows, a MacOS, a ChromeOS és a Linux esetében már kész a szoftverfrissítés, ami megvédi a felhasználót az MDS támadások ellen, de az Intel is kiadott néhány frissítést. Az operációs rendszerek nevére kattintva talál bővebb információt a szükséges frissítés menetéről. Az instrukciók végrehajtása szakember segítségét igényli.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A magabiztos Tisza-előnyt mérő, június elején készült Medián-kutatásban azt is megvizsgálták, milyen hatással lennének a különböző összefogás-kombinációk Magyar Péter pártjára.
Nem sokkal az indulást követően rövid beszédet mondott Kapu Tibor a SpaceX Dragon űrkapszulájának fedélzetéről.
Ezzel segítenék, hogy az utasok gyorsabban találják meg a helyüket.
