Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"8fb11d37-96fa-4ed1-b293-3cae8a945dac","c_author":"Horn Andrea ","category":"sport","description":"Verstappent megbüntették, mert a boxutcában nekiütközött Antonellinek. ","shortLead":"Verstappent megbüntették, mert a boxutcában nekiütközött Antonellinek. ","id":"20250503_miami-nagydij-sprintverseny-f1-lando-norris","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/8fb11d37-96fa-4ed1-b293-3cae8a945dac.jpg","index":0,"item":"48949c09-9012-4a63-8e84-d630c419c132","keywords":null,"link":"/sport/20250503_miami-nagydij-sprintverseny-f1-lando-norris","timestamp":"2025. május. 03. 19:50","title":"Norris nyerte a kaotikus sprintfutamot Miamiban","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"b418ce86-520a-4326-ace0-5fff4f95f620","c_author":"hvg.hu","category":"tudomany","description":"Tíz államban járvány van, Kanadában és Mexikóban is magas az esetszám.","shortLead":"Tíz államban járvány van, Kanadában és Mexikóban is magas az esetszám.","id":"20250503_Tobb-mint-900-kanyaros-esetet-regisztraltak-az-Egyesult-Allamokban","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/b418ce86-520a-4326-ace0-5fff4f95f620.jpg","index":0,"item":"c19a5a19-ac38-4343-84fb-401fb7867429","keywords":null,"link":"/tudomany/20250503_Tobb-mint-900-kanyaros-esetet-regisztraltak-az-Egyesult-Allamokban","timestamp":"2025. május. 03. 14:22","title":"Terjed a kanyaró az Egyesült Államokban, már 900-nál is több esetet regisztráltak","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"259b32a6-fbe7-415e-aa4c-0109ff2c3e4b","c_author":"HVG","category":"cegauto","description":"A 7.0 ezúttal egyáltalán nem a fogyasztásra és nem is szoftver verziószámra utal – terítéken egy különleges régi Mercedes S-osztály, mely bőven több, mint 100 millió forintot kóstál.","shortLead":"A 7.0 ezúttal egyáltalán nem a fogyasztásra és nem is szoftver verziószámra utal – terítéken egy különleges régi...","id":"20250504_7-literes-v12-dohog-ebben-a-meregdraga-kimaxolt-balna-mercedesben-w140-amg","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/259b32a6-fbe7-415e-aa4c-0109ff2c3e4b.jpg","index":0,"item":"524b432b-0ef1-4fb0-bd94-f7741c17e584","keywords":null,"link":"/cegauto/20250504_7-literes-v12-dohog-ebben-a-meregdraga-kimaxolt-balna-mercedesben-w140-amg","timestamp":"2025. május. 04. 07:21","title":"7 literes V12 dohog ebben a méregdrága kimaxolt Bálna Mercedesben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"c1d298ba-c79d-4bea-8280-3830c0edfb6a","c_author":"hvg360","category":"360","description":"Ralph Goff, a CIA volt műveleti igazgatója szerint az orosz államfő, az egykori KGB-ügynök azt feltételezi, hogy manipulálni tudja amerikai kollégáját, de mélységesen téved.","shortLead":"Ralph Goff, a CIA volt műveleti igazgatója szerint az orosz államfő, az egykori KGB-ügynök azt feltételezi...","id":"20250504_Volt-CIA-fonok-Tobb-fegyvert-kellett-volna-kuldeni-Ukrajnaba-ugy-meg-lehetett-volna-allitani-az-orosz-invaziot","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c1d298ba-c79d-4bea-8280-3830c0edfb6a.jpg","index":0,"item":"00c872a8-c63c-42af-89b7-71c7a7e34905","keywords":null,"link":"/360/20250504_Volt-CIA-fonok-Tobb-fegyvert-kellett-volna-kuldeni-Ukrajnaba-ugy-meg-lehetett-volna-allitani-az-orosz-invaziot","timestamp":"2025. május. 04. 08:47","title":"Volt CIA-főnök: Több fegyvert kellett volna küldeni Ukrajnába, úgy meg lehetett volna állítani az orosz inváziót","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"43b598d7-bf13-478f-a3f8-77ed16a0b8b8","c_author":"HVG","category":"tudomany","description":"Fél évszázadon át keringett a Föld körül a Koszmosz-482-es űrhajó, de most utóléri a sorsa.","shortLead":"Fél évszázadon át keringett a Föld körül a Koszmosz-482-es űrhajó, de most utóléri a sorsa.","id":"20250502_Koszmosz-szovjet-urhajo-becsapodas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/43b598d7-bf13-478f-a3f8-77ed16a0b8b8.jpg","index":0,"item":"6a8d11fe-47c2-4f79-a677-ec5ebc512c51","keywords":null,"link":"/tudomany/20250502_Koszmosz-szovjet-urhajo-becsapodas","timestamp":"2025. május. 02. 21:31","title":"A Vénuszra szánták az űrhajójukat a szovjetek, erre most a nyakunkba potyoghat – fél évszázaddal később","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"fd28b431-bcdf-4731-85e1-3c5a9ac01140","c_author":"hvg.hu","category":"itthon","description":"A tűz további hat járműre terjedt át.","shortLead":"A tűz további hat járműre terjedt át.","id":"20250502_Holttestet-talaltak-a-melygarazsban-ahol-hajnalban-kiegett-egy-furgon-es-egy-szemelyauto","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/fd28b431-bcdf-4731-85e1-3c5a9ac01140.jpg","index":0,"item":"9075d16a-6899-42df-9d70-a4dc71f25691","keywords":null,"link":"/itthon/20250502_Holttestet-talaltak-a-melygarazsban-ahol-hajnalban-kiegett-egy-furgon-es-egy-szemelyauto","timestamp":"2025. május. 02. 16:14","title":"Holttestet találtak a mélygarázsban, ahol hajnalban kiégett egy furgon és egy autó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"85578af0-7ede-44b1-b623-68e0b0fc9008","c_author":"MTI/hvg.hu","category":"gazdasag","description":"Írországban 530 millió euróra büntették a TikTok tulajdonosát, mert törvénytelenül továbbította Kínába a felhasználók adatait.","shortLead":"Írországban 530 millió euróra büntették a TikTok tulajdonosát, mert törvénytelenül továbbította Kínába a felhasználók...","id":"20250502_Spanyolorszag-TikTok-buntetes-Kina-kemkedes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/85578af0-7ede-44b1-b623-68e0b0fc9008.jpg","index":0,"item":"f49f10d1-2780-4948-ba7e-9bb217f9a248","keywords":null,"link":"/gazdasag/20250502_Spanyolorszag-TikTok-buntetes-Kina-kemkedes","timestamp":"2025. május. 02. 15:07","title":"Kémkedünk, kémkedünk? – akkor jön a 200 milliárd forintos csekk","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d3e10554-386b-410e-9a33-0df74b8e1fcd","c_author":"hvg.hu","category":"itthon","description":"Tompos Márton, a Momentum elnöke posztolt arról, hogy több náci szimbólumot is lehetett látni a Mi Hazánk május elsejei rendezvényén.","shortLead":"Tompos Márton, a Momentum elnöke posztolt arról, hogy több náci szimbólumot is lehetett látni a Mi Hazánk május elsejei...","id":"20250502_Karlendites-es-horogkereszt-a-Mi-Hazank-majalisan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d3e10554-386b-410e-9a33-0df74b8e1fcd.jpg","index":0,"item":"0e11c590-c850-49c5-b587-a58468b16d77","keywords":null,"link":"/itthon/20250502_Karlendites-es-horogkereszt-a-Mi-Hazank-majalisan","timestamp":"2025. május. 02. 12:49","title":"Karlendítés, hitleres tetoválás és horogkereszt a Mi Hazánk majálisán","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Számítógépek memóriamoduljait tanulmányozó biztonsági szakértők feltártak egy ijesztő hiányosságot, ami a felhők szervereit érintheti, az AMD pedig azonnal firmware-frissítéseket adott ki a felhőszolgáltatók számára.
A számítógépek a processzorra támaszkodnak a számítások elvégzése során, a memóriára (DRAM) pedig a kódok és az adatok tárolásában. Amikor a számítógép elindul, kommunikál a csatlakoztatott DRAM-modulokkal, hogy megismerje azok méretét, sebességét és konfigurációját. De mi van akkor, ha a DRAM-modult rávehetik, hogy hazudjon a processzornak? – tették fel a kérdést azok a biztonsági szakemberek, akik egy ijesztő hibát fedeztek fel.
A Leuveni Katolikus Egyetem, a Lübecki Egyetem és a Birmighami Egyetem kutatóiból álló csapat megvizsgálta az úgynevezett „rossz RAM” (bad RAM) biztonsági kockázatait – azokat a rosszindulatú memóriamodulokat, amelyek szándékosan hamis információkat szolgáltatnak a processzornak az indítás során. Eredményeik a modern processzorbiztonsági technológiák meglepő és korábban kevéssé ismert gyengeségét tárták fel.
A modern számítógépek egyre gyakrabban használnak titkosítást a DRAM-ban tárolt érzékeny adatok védelmére, különösen a megosztott felhőkörnyezetekben, ahol kiterjedt az adatszivárgás és a bennfentes fenyegetés. Az AMD Secure Encrypted Virtualization (SEV) egy élvonalbeli technológia, amely a virtuális gép (VM) memóriájának titkosításával és a fejlett támadóktól való elkülönítésével védi a magánéletet és a felhőalapú számítástechnikába vetett bizalmat, még azoktól is, akik veszélyeztetik a kritikus infrastruktúrát, például a virtuálisgép-kezelőt vagy a firmware-t. Ezt a technológiát széles körben használják a nagy felhőszolgáltatók, köztük az Amazon AWS, a Google Cloud éd a Microsoft Azure.
A kutatók viszont úgy találták, hogy a kereskedelmi DRAM-modulok beágyazott SPD-lapkájának manipulálása lehetővé teszi a támadók számára, hogy megkerüljék ezt a védelmet, beleértve az AMD legújabb SEV-SNP-verzióját is. Felvázoltak egy sikeres támadást a Secure Encrypted Virtualization ellen egy DDR-aljzathoz csatlakoztatott 5 dolláros Raspberry Pi Pico segítségével, amely egy 9 V-os akkumulátorral működik. Ez a mindössze 10 dolláros – azaz mintegy 4000 forintos – hardver tehát megingathatja a „felhőbe vetett bizalmat”.
A kutatók Raspberry Pi-je egy DIMM SPD chipjéhez csatlakozott
YouTube/luw8000
A csapat ezután „csalós” memóriamodulokat hozott létre, amelyek szándékosan hamis információkat szolgáltatnak a processzornak az indítás során, majd képesek voltak kidolgozni egy olyan rendszert, amely megkerüli a felhőkiszolgáló virtualizációs védelmét. Arra is rávilágítottak, hogy a „rossz memória” egy olyan biztonsági fenyegetés, amelyet nagyrészt figyelmen kívül hagyták, legalábbis az AMD. Az is igaz viszont, hogy a BadRAM sebezhetőségének mérséklése érdekében már ki is adtak firmware-frissítéseket a memóriakonfigurációk biztonságos érvényesítésére a processzor rendszerindítási folyamata során.
Felmerül a kérdés, hogy mennyire kell félniük az egyéni felhasználóknak a BadRAM támadástól. A kutatók szerint felesleges aggódniuk, mert bár a támadás lehetséges az otthoni rendszeren is, azonban elsősorban a felhőszolgáltatókat érinti. Azokat pedig, akik felhőszolgáltatást használnak, azzal nyugtatták meg, hogy már össze is fogtak az AMD-vel, hogy segítsék a megfelelő ellenintézkedések kidolgozását, amelyek lehetővé teszik, hogy a megbízható firmware felismerje a BadRAM-ot a rendszerindításkor.