Komoly baj volt az Intel processzoraival, mégsem szóltak róla a felhasználóknak

Komoly baj volt az Intel processzoraival, mégsem szóltak róla a felhasználóknak

Utolsó frissítés:

Szerző:

szerző:
hvg.hu

Újabb, az Intel processzorait érintő súlyos sebezhetőségre bukkantak kiberbiztonsági szakemberek. A sérülékenységet kijavították, de titokban.

A felhasználók értesítése nélkül, lényegében titokban javított egy, az Intel processzorait érintő sérülékenységet a Microsoft, melyre a Bitdefender szakemberei hívták fel a figyelmet. A SWAPGS névre keresztelt biztonsági rést nagyjából egy éve fedezte fel a Bitdefender csapata, ám a közvélemény sem erről, sem a hiba javításáról nem kapott tájékoztatást.

A Tom's Guide jelentése szerint súlyos biztonsági hibáról volt szó, és minden újabb Intel-processzor érintett volt benne. A Bitdefender szakemberei az AMD lapkáit is ellenőrizték, ott azonban nem találtak arra utaló nyomot, amely szerint e gyártó chipjeinél is alkalmazni lehetett volna. Ők tehát nem voltak veszélyben, legalábbis nem úgy tűnik.

A sebezhetőség a szakemberek szerint lehetővé tette, hogy kihasználásával a támadó végeredményben érzékeny adatokhoz, többek közt jelszavakhoz, és privát beszélgetésekhez jusson hozzá, melyeket normál esetben a számítógép tulajdonosán kívül más nem szerezhetne meg.

[Megtalálta a Microsoft, hol próbálkoznak most támadással az orosz hackerek]

Bár egy csendben applikált javítással már befoltozták a rést, a művelet összességében így sem zajlott elég gyorsan. A Bitdefender szerint 12 hónappal korábban, 2018. augusztus 7-én értesítették először az Intelt a sebezhetőség létezéséről, de a chipgyártó csak három hét múlva reagált erre, és akkor is csak annyit, hogy tudnak róla.

A kiberbiztonsági cég állítása szerint az ezt követő hónapokat azzal töltötte, hogy a felfedezés komolyságáról meggyőzze az Intelt, amely idén áprilisban végül érdemben is reagált a megkeresésre, de egyből az operációs rendszerek gyártóira mutogatott.

A Microsoft április 17-én kezdett nyomozásba a hibát illetően, melyről április 22-én újabb bizonyítékokat adott át a Bitdefender, jelezve: létezik és javítani kellene. Ezután azonban újabb napok teltek el, majd május 7-én a Microsoft megerősítette a sérülékenység létezését, és közölte, majd júliusban megkísérelnek kiadni hozzá egy javítást.

Tavaly év elején szintén komoly hibára bukkantak a számítógépes processzoroknál. Ezek voltak a Spectre és a Meltdown nevű sérülékenységek, melyek révén banki adatokat, jelszavakat és tulajdonképpen személyes adatokat nyerhettek ki a biztonsági rést kihasználó hackerek. A jelenséget nem egy alkalommal megpróbáltak orvosolni a szakemberek, hol több, hol kevesebb sikerrel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.