A modern számítógépek döntő részét veszély fenyegeti, egy biztonságtechnikai cég vizsgálata ugyanis komoly kiskapukat fedezett fel az Intel, az AMD és az ARM chipekkel ellátott eszközökben – írja a Reuters. A kutatók az Alphabet Inc. Google Porject Zero csoportjával közösen végezték a vizsgálatot, amely során két problémát is azonosítottak.

Az Intel vezérigazgatója szerint a problémák minden személyi számítógépre (PC) és okostelefonra hatással van, érintettségük azonban termékenként változik. Az egyik biztonsági rés kifejezetten az Intel gépeket fenyegeti, a cég álláspontja szerint ez azonban nem tervezési hiba, a felhasználók egy egyszerű frissítéssel megvédhetik eszközeiket.

Meltdown és Spectre

Az első kiskaput Meltdown-nak nevezték el, a hibát kihasználva a hackerek képesek hidat képezni a felhasználók által futtatott programok és a számítógép memóriája között, ezzel pedig akár személyes adatokat, jelszavakat is ellophatnak. A másik problémát a Spectre nevű kiskapu okozza, amivel a kiberbűnözők becsaphatják az applikációkat és információküldésre kényszerítik a rendszert.

A Meltdown felfedezője, Daniel Gruss szerint ez a valaha volt legnagyobb biztonsági rés a központi feldolgozóegységek (CPU) világában. A szakember hozzátette, a Meltdown sokkal nagyobb veszélyt jelent rövidtávon, ugyanakkor frissítésekkel könnyen javítható, míg a Spectre-t – amit ugyan nehezebb a hackereknek kijátszani – sokkal nehezebb frissítésekkel javítani.

A hibákat a The Register nevű informatikai szaklap publikálta, a Google azonban már korábban is jelezte a problémákat az Intel felé, akik az utóbbi hónapokban folyamatosan dolgoztak a javításán. A szaklap ugyanakkor felhívta a figyelmet: a frissítések miatt a központi feldolgozóegységek teljesítménye akár 30 százalékkal visszaeshet, az Intel ugyanakkor tagadta ezeket a feltételezéseket, szerintük az átlag felhasználó nem tapasztal majd különbséget a frissítést követően.

Egyelőre nem kell alkatrészt cserélni

Az Advanced Micro Devices Inc (AMD) szóvivője szerint csak a már vírusos eszközökben van lehetőség kiskapuk használatára, de a legrosszabb esetben is csak minimális információ kerülhet ki a személyes információkból. Az AMD szerint a szükséges javításokat már megosztották a cég partnereivel, a hibák pedig egyszerűen javíthatók.

A Google szerint a legújabb frissítésekkel rendelkező Android okostelefonok, a Nexus és a Pixel eszközök már védelem alatt állnak. A Gmail használóknak ugyan nem kell különösebb biztonsági intézkedéseket végrehajtani fiókjuk védelme érdekében, a Chromebooks, a Chrome webböngésző és számos Google Cloud szolgáltatás esetében viszont ügyelni kell a frissítésre.

Az üzleti szektornak ráadásul különösen gyorsan kell befoltozni a réseket, mivel a hackerek gyorsan munkához láthatnak olyan kódok írásának, amelyekkel megtámadhatják a sérülékeny rendszereket. Az Intel szerint hosszútávon sem szükséges a CPU csere a gépekben, ugyanakkor nagyon képlékeny még a helyzet.