Szerdán fedezték fel, a Microsoft pedig máris vészfrissítést készített, amely már mától, azaz csütörtöktől automatikusan települ a Windows 10-re, később pedig a korábbi verziókat használó gépekre. Mivel az elmúlt 20 évben gyártott minden processzort érint a hiba, ezért gyakorlatilag minden számítástechnikai eszköznek gondjai lesznek.
A hiba ezúttal nem az operációs rendszert érinti: kiberbiztonsági szakértők szerdán két olyan biztonsági rést fedeztek fel, amelyek lehetővé teszik, hogy hackerek érzékeny információkat lopjanak el szinte bármilyen korszerű számítástechnikai eszözről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek chipjeit tartalmazza.
Az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, s a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást, illetve frissítik az operációs rendszereiket.
„Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen” – mondta Brian Krzanich, az Intel vezérigazgatója a CNBC amerikai televíziónak szerda délután adott interjújában.
Rés 1.:
Az első hiba, amelyet Meltdown néven emlegetnek, az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti „válaszfalat”, s ezáltal kutakodhassanak a számítógépek memóriájában, illetve ellophassák a jelszavakat.
Rés 2.:
A második, a Spectre (Fantom) névre keresztelt rés egyaránt megvan az Intel, az AMD és az ARM cég integrált áramköreiben, s lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.
Az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal.
Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy
„Valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó", a szoftverjavításokkal azonban határozottan útját lehet állni. A Spectre elnevezésű másik biztonsági rés nehezebben kihasználható a hackerek számára – mondta –, de a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat okoz – írja az atv.hu az MTI alapján.
Javítás Windows-ra, ez történik a gépével:
A hvg.hu pedig azt írja, a Microsoft néhány órája már ki is adta a javítócsomagot, amely a Windows 10-es gépekre automatikusan települmég csütörtökön, a Windows 7/8 verziót használóknál pedig jövő kedden. Ezután a hardvergyártókon van a sor, hogy a gépben található eszközök meghajtóprogramjait is hozzáigazítsák a javításhoz.
A javításnak, ami biztonsági szempontból nagyon jó dolog, van némi kellemetlen mellékhatása is: a számítógépek 5-30 százalékkal lassabban működnek majd a javítócsomag települése után. Az Intel szerint a nem csúcsra járatott gépeken kevéssé lesz majd érezhető a lassulás, és egyébként idővel ennek mértéke is csökken majd. Az elmúlt 20 évben gyártott processzorokat érinti a probléma, a régi gépeknél nagyobb mértékű lehet a lassulás.
0 Megjegyzések