A modern számítógépek döntő részét veszély fenyegeti, egy biztonságtechnikai cég vizsgálata ugyanis komoly kiskapukat fedezett fel az Intel, az AMD és az ARM chipekkel ellátott eszközökben – írja a Reuters. A kutatók az Alphabet Inc. Google Porject Zero csoportjával közösen végezték a vizsgálatot, amely során két problémát is azonosítottak.
Az Intel vezérigazgatója szerint a problémák minden személyi számítógépre (PC) és okostelefonra hatással van, érintettségük azonban termékenként változik. Az egyik biztonsági rés kifejezetten az Intel gépeket fenyegeti, a cég álláspontja szerint ez azonban nem tervezési hiba, a felhasználók egy egyszerű frissítéssel megvédhetik eszközeiket.
Meltdown és Spectre
Az első kiskaput Meltdown-nak nevezték el, a hibát kihasználva a hackerek képesek hidat képezni a felhasználók által futtatott programok és a számítógép memóriája között, ezzel pedig akár személyes adatokat, jelszavakat is ellophatnak. A másik problémát a Spectre nevű kiskapu okozza, amivel a kiberbűnözők becsaphatják az applikációkat és információküldésre kényszerítik a rendszert.
|
Nem sci-fi, hanem a valóság: máris lejárt az érintőképernyő kora? Rendkívül érdekes, ám helyenként azért kissé ijesztő jövőképet vázol fel a digitális eszközeinkről egy friss kutatás: 2018-ban már ósdi technikának tűnhet az érintőképernyő, olyan reklámok jönnek, hogy meg sem kell vennünk az igazi terméket az élményhez, és félő, hogy nem mindig tudjuk majd megkülönböztetni a robotokat az emberektől. Tovább >>> |
A Meltdown felfedezője, Daniel Gruss szerint ez a valaha volt legnagyobb biztonsági rés a központi feldolgozóegységek (CPU) világában. A szakember hozzátette, a Meltdown sokkal nagyobb veszélyt jelent rövidtávon, ugyanakkor frissítésekkel könnyen javítható, míg a Spectre-t – amit ugyan nehezebb a hackereknek kijátszani – sokkal nehezebb frissítésekkel javítani.
A hibákat a The Register nevű informatikai szaklap publikálta, a Google azonban már korábban is jelezte a problémákat az Intel felé, akik az utóbbi hónapokban folyamatosan dolgoztak a javításán. A szaklap ugyanakkor felhívta a figyelmet: a frissítések miatt a központi feldolgozóegységek teljesítménye akár 30 százalékkal visszaeshet, az Intel ugyanakkor tagadta ezeket a feltételezéseket, szerintük az átlag felhasználó nem tapasztal majd különbséget a frissítést követően.
Egyelőre nem kell alkatrészt cserélni
Az Advanced Micro Devices Inc (AMD) szóvivője szerint csak a már vírusos eszközökben van lehetőség kiskapuk használatára, de a legrosszabb esetben is csak minimális információ kerülhet ki a személyes információkból. Az AMD szerint a szükséges javításokat már megosztották a cég partnereivel, a hibák pedig egyszerűen javíthatók.
A Google szerint a legújabb frissítésekkel rendelkező Android okostelefonok, a Nexus és a Pixel eszközök már védelem alatt állnak. A Gmail használóknak ugyan nem kell különösebb biztonsági intézkedéseket végrehajtani fiókjuk védelme érdekében, a Chromebooks, a Chrome webböngésző és számos Google Cloud szolgáltatás esetében viszont ügyelni kell a frissítésre.
Az üzleti szektornak ráadásul különösen gyorsan kell befoltozni a réseket, mivel a hackerek gyorsan munkához láthatnak olyan kódok írásának, amelyekkel megtámadhatják a sérülékeny rendszereket. Az Intel szerint hosszútávon sem szükséges a CPU csere a gépekben, ugyanakkor nagyon képlékeny még a helyzet.
|
Elege lett Trumpnak: Észak-Korea fertőzte meg a világot? Az amerikai vezetés hivatalos nyilatkozatban vádolja a Észak-Koreát a WannaCry nevű vírus elterjesztésével. A program hatalmas károkat okozott világszerte és bár az amerikai nemzetbiztonsági szervek tudtak a Windows gyengeségéről, megtartották maguknak az információkat - ezzel pedig több százezer felhasználónak váltak elérhetetlenné az adatai, miközben a Microsoft anyagi főnyereményként könyvelhette el az ügyet. További részletek >>> |
