Így jöhetnek rohamtempóban az EU-pénzek: szigorú elszámolás, kreatívan kezelt határidők
Már nagyban számol Magyar Péter és pénzügyminisztere, Kármán András, hogyan javíthatja a magyar költségvetés és gazdaság helyzetét az uniós kasszarobbantás.
Nagy port kavart a hír még 2018 januárjában, amikor kiderült, komoly biztonsági probléma van az Intel processzoraival. A szakemberek súlyos hibát találtak benne, aminek javítása/áthidalása jelentős mértékben lassíthatja a számítógépeket. A Spectre – majd később a Meltdown – névre keresztelt hibá(ka)t kihasználva a hackerek olyan adatokhoz is hozzáférhetnek, amikhez egyébként nem lenne lehetőségük.
Az év második felében aztán jött még egy probléma: a Foreshadow, ami működését tekintve röviden arra képes, hogy az úgynevezett spekulatív végrehajtás segítségével "feltöri" az SGX-et, hogy hozzáférjen a tartalmához. Erről részletesebben itt írtunk. Most úgy tűnik, még mindig nincs vége az Intel körüli problémának, a kutatók ugyanis újabb négy olyan hibát találtak a processzorokban, amiket a fenti megoldással lehet kihasználni.
A Microarchitectural Data Sampling (MDS) gyűjtőnéven emlegetett hibák – amelyekről a CPU.fail oldalon lehet részletesen olvasni – működésére egy példát is lehet látni. Egy rosszindulatú JavaScript-kódot például nehezen vesz észre a vírusirtó program, miközben az a sebezhetőséget kihasználva lopja el az adatokat. A szakemberek szerint egyelőre nincs nyoma annak, hogy ezt a sebezhetőséget bárki kihasználta volna.
Az Engadget szerint a sebezhetőség a 2011 óta kiadott Intel processzorokat érinti, és csak bizonyos 8. és 9. generációs CPU-k, valamint a 2. generációs Xeon Scalable chipek nyújtanak hardveres védelmet ellene.
A probléma kivédésére a firmware és a szoftver frissítésre egyaránt szükség van. A Windows, a MacOS, a ChromeOS és a Linux esetében már kész a szoftverfrissítés, ami megvédi a felhasználót az MDS támadások ellen, de az Intel is kiadott néhány frissítést. Az operációs rendszerek nevére kattintva talál bővebb információt a szükséges frissítés menetéről. Az instrukciók végrehajtása szakember segítségét igényli.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
