Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"c1f338d4-5af6-4568-8c1f-5cd57e6a9440","c_author":"hvg360","category":"360","description":"Európa számára is fontosak az erdélyi magyarok és a moldáviai románok. Lapszemle.","shortLead":"Európa számára is fontosak az erdélyi magyarok és a moldáviai románok. Lapszemle.","id":"20250524_Orban-azt-hitte-az-erdelyiek-mindent-bevesznek-de-mellefogott","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/c1f338d4-5af6-4568-8c1f-5cd57e6a9440.jpg","index":0,"item":"991fc00c-25e3-435d-bf90-263aba3e00a3","keywords":null,"link":"/360/20250524_Orban-azt-hitte-az-erdelyiek-mindent-bevesznek-de-mellefogott","timestamp":"2025. május. 24. 08:39","title":"Orbán azt hitte, az erdélyiek mindent bevesznek, de melléfogott","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d3605ff5-bde1-42f7-863a-9eb006acfbb1","c_author":"MTI","category":"vilag","description":"A magyarellenes George Simiont legyőző politikus hétfőn teszi le hivatali esküjét.","shortLead":"A magyarellenes George Simiont legyőző politikus hétfőn teszi le hivatali esküjét.","id":"20250523_romania-bukarest-nicusor-dan-fopolgarmester-lemondas-elnok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d3605ff5-bde1-42f7-863a-9eb006acfbb1.jpg","index":0,"item":"603db1a9-a4b2-48cf-97ce-a6380b0ee58a","keywords":null,"link":"/vilag/20250523_romania-bukarest-nicusor-dan-fopolgarmester-lemondas-elnok","timestamp":"2025. május. 23. 18:44","title":"Lemondott a bukaresti főpolgármesterségről az elnökké választott Nicusor Dan","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"a3429942-0a0a-4ef7-9ec6-61fdb0b9eb6b","c_author":"HVG","category":"gazdasag","description":"Június elején dől el, hogy 2026-ban lecserélik-e a levát.","shortLead":"Június elején dől el, hogy 2026-ban lecserélik-e a levát.","id":"20250523_bulgaria-leva-euro-eurozona-csatlakozas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/a3429942-0a0a-4ef7-9ec6-61fdb0b9eb6b.jpg","index":0,"item":"22921f01-dc36-40bc-a47a-c4095d47821d","keywords":null,"link":"/gazdasag/20250523_bulgaria-leva-euro-eurozona-csatlakozas","timestamp":"2025. május. 23. 18:02","title":"Jövőre várhatóan már a bolgárok is euróval fizethetnek","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"38b287b1-199c-44c6-a6b3-59e67ebbe99f","c_author":"hvg.hu","category":"kultura","description":"A U2 frontembere egyszerre bírálta az izraeli miniszterelnököt és a Hamászt is.","shortLead":"A U2 frontembere egyszerre bírálta az izraeli miniszterelnököt és a Hamászt is.","id":"20250523_Bono-felszolitotta-Izraelt-hogy-szabaduljon-meg-Netanjahutol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/38b287b1-199c-44c6-a6b3-59e67ebbe99f.jpg","index":0,"item":"5302c364-8c65-4a73-92e9-81128d11660c","keywords":null,"link":"/kultura/20250523_Bono-felszolitotta-Izraelt-hogy-szabaduljon-meg-Netanjahutol","timestamp":"2025. május. 23. 13:55","title":"Bono felszólította Izraelt, hogy szabaduljon meg Netanjahutól","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"6a239cb0-9854-4ea5-9e80-e76cdda1fa17","c_author":"hvg.hu","category":"vilag","description":"Németország a II. világháború óta most először telepít hosszú távra katonai egységeket Litvánia területére. ","shortLead":"Németország a II. világháború óta most először telepít hosszú távra katonai egységeket Litvánia területére. ","id":"20250523_Nemetorszag-kozel-5000-katonaval-jarul-hozza-Litvania-vedelmehez-Friedrich-Merz","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/6a239cb0-9854-4ea5-9e80-e76cdda1fa17.jpg","index":0,"item":"ec58b14d-7dca-4ca4-8cda-745dae626fc9","keywords":null,"link":"/vilag/20250523_Nemetorszag-kozel-5000-katonaval-jarul-hozza-Litvania-vedelmehez-Friedrich-Merz","timestamp":"2025. május. 23. 14:29","title":"Németország több ezer katonával járul hozzá Litvánia védelméhez","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2ff7117a-d3da-4f60-b2dd-05fed1704148","c_author":"HVG","category":"cegauto","description":"Két ijesztő videó készült zebránál szabálytalankodó autósokról.","shortLead":"Két ijesztő videó készült zebránál szabálytalankodó autósokról.","id":"20250523_mit-muvelt-egy-amokfuto-Dunaharasztiban-video","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2ff7117a-d3da-4f60-b2dd-05fed1704148.jpg","index":0,"item":"dee2a001-3bb5-475d-b6e0-fbf6ce8eb5f3","keywords":null,"link":"/cegauto/20250523_mit-muvelt-egy-amokfuto-Dunaharasztiban-video","timestamp":"2025. május. 23. 12:47","title":"Még a mercis terepjárós is lefagyott attól, mit művel egy ámokfutó Dunaharasztiban – videó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3157f383-2f21-4943-972f-fbf9b6199bab","c_author":"hvg.hu","category":"gazdasag","description":"Nem volt telitalálat az ötös lottón, így jövő héten már 2 milliárd 550 millió forintról lehet álmodni.","shortLead":"Nem volt telitalálat az ötös lottón, így jövő héten már 2 milliárd 550 millió forintról lehet álmodni.","id":"20250524_otos-lotto-nyeroszamok","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3157f383-2f21-4943-972f-fbf9b6199bab.jpg","index":0,"item":"55f8835c-26e9-4405-bdb2-3c4458fceeb2","keywords":null,"link":"/gazdasag/20250524_otos-lotto-nyeroszamok","timestamp":"2025. május. 24. 21:48","title":"Ezt az öt számot kellett volna beikszelni a lottón","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3e1acd19-e23c-47aa-b8a4-c8a61cb39cd3","c_author":"HVG","category":"tudomany","description":"Az LG okostévé-tulajdonosok 42 országban, köztük Magyarországon is számos streamingszolgáltatást ingyenesen vagy jelentős kedvezményes vehetnek igénybe június végéig.","shortLead":"Az LG okostévé-tulajdonosok 42 országban, köztük Magyarországon is számos streamingszolgáltatást ingyenesen vagy...","id":"20250524_lg-streaming-hetek-ingyenes-tevecsatornak-sorozatok-filmek-streaming","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3e1acd19-e23c-47aa-b8a4-c8a61cb39cd3.jpg","index":0,"item":"73a7aa64-ec2c-4627-9eb3-d64b904f4171","keywords":null,"link":"/tudomany/20250524_lg-streaming-hetek-ingyenes-tevecsatornak-sorozatok-filmek-streaming","timestamp":"2025. május. 24. 08:03","title":"120 tévécsatornát kap most ingyen, meg egy rakás filmet és sorozatot, akinek LG tévéje van","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Számítógépek memóriamoduljait tanulmányozó biztonsági szakértők feltártak egy ijesztő hiányosságot, ami a felhők szervereit érintheti, az AMD pedig azonnal firmware-frissítéseket adott ki a felhőszolgáltatók számára.
A számítógépek a processzorra támaszkodnak a számítások elvégzése során, a memóriára (DRAM) pedig a kódok és az adatok tárolásában. Amikor a számítógép elindul, kommunikál a csatlakoztatott DRAM-modulokkal, hogy megismerje azok méretét, sebességét és konfigurációját. De mi van akkor, ha a DRAM-modult rávehetik, hogy hazudjon a processzornak? – tették fel a kérdést azok a biztonsági szakemberek, akik egy ijesztő hibát fedeztek fel.
A Leuveni Katolikus Egyetem, a Lübecki Egyetem és a Birmighami Egyetem kutatóiból álló csapat megvizsgálta az úgynevezett „rossz RAM” (bad RAM) biztonsági kockázatait – azokat a rosszindulatú memóriamodulokat, amelyek szándékosan hamis információkat szolgáltatnak a processzornak az indítás során. Eredményeik a modern processzorbiztonsági technológiák meglepő és korábban kevéssé ismert gyengeségét tárták fel.
A modern számítógépek egyre gyakrabban használnak titkosítást a DRAM-ban tárolt érzékeny adatok védelmére, különösen a megosztott felhőkörnyezetekben, ahol kiterjedt az adatszivárgás és a bennfentes fenyegetés. Az AMD Secure Encrypted Virtualization (SEV) egy élvonalbeli technológia, amely a virtuális gép (VM) memóriájának titkosításával és a fejlett támadóktól való elkülönítésével védi a magánéletet és a felhőalapú számítástechnikába vetett bizalmat, még azoktól is, akik veszélyeztetik a kritikus infrastruktúrát, például a virtuálisgép-kezelőt vagy a firmware-t. Ezt a technológiát széles körben használják a nagy felhőszolgáltatók, köztük az Amazon AWS, a Google Cloud éd a Microsoft Azure.
A kutatók viszont úgy találták, hogy a kereskedelmi DRAM-modulok beágyazott SPD-lapkájának manipulálása lehetővé teszi a támadók számára, hogy megkerüljék ezt a védelmet, beleértve az AMD legújabb SEV-SNP-verzióját is. Felvázoltak egy sikeres támadást a Secure Encrypted Virtualization ellen egy DDR-aljzathoz csatlakoztatott 5 dolláros Raspberry Pi Pico segítségével, amely egy 9 V-os akkumulátorral működik. Ez a mindössze 10 dolláros – azaz mintegy 4000 forintos – hardver tehát megingathatja a „felhőbe vetett bizalmat”.
A kutatók Raspberry Pi-je egy DIMM SPD chipjéhez csatlakozott
YouTube/luw8000
A csapat ezután „csalós” memóriamodulokat hozott létre, amelyek szándékosan hamis információkat szolgáltatnak a processzornak az indítás során, majd képesek voltak kidolgozni egy olyan rendszert, amely megkerüli a felhőkiszolgáló virtualizációs védelmét. Arra is rávilágítottak, hogy a „rossz memória” egy olyan biztonsági fenyegetés, amelyet nagyrészt figyelmen kívül hagyták, legalábbis az AMD. Az is igaz viszont, hogy a BadRAM sebezhetőségének mérséklése érdekében már ki is adtak firmware-frissítéseket a memóriakonfigurációk biztonságos érvényesítésére a processzor rendszerindítási folyamata során.
Felmerül a kérdés, hogy mennyire kell félniük az egyéni felhasználóknak a BadRAM támadástól. A kutatók szerint felesleges aggódniuk, mert bár a támadás lehetséges az otthoni rendszeren is, azonban elsősorban a felhőszolgáltatókat érinti. Azokat pedig, akik felhőszolgáltatást használnak, azzal nyugtatták meg, hogy már össze is fogtak az AMD-vel, hogy segítsék a megfelelő ellenintézkedések kidolgozását, amelyek lehetővé teszik, hogy a megbízható firmware felismerje a BadRAM-ot a rendszerindításkor.