csütörtök, március 28, 2024
  • Regős Róbert: A szél lassan elfújja…

    Nem volt könnyű ez az év. Sőt, talán nem túlzás azt mondani, amióta az eszemet tudom, ez volt a legnehezebb.

    Bővebben... +
> <
  • 1

Legnépszerűbb

Szinte a világ összes számítógépe veszélyben van – derült ki, miután két olyan biztonsági résre derült fény, amely az Intel, az AMD vagy az ARM processzorgyártó cégeknek az elmúlt évtizedben gyártott chipjeiben található. Ezeken keresztül hackerek érzékeny információkhoz, jelszavakhoz juthatnak hozzá.

szamgep

A Google biztonsági kutatói által megtalált, Meltdown és Spectre nevekre elkeresztelt programhibák abban az algoritmusban vannak, amelyek a gépek gyorsabb működése érdekében kerülnek be a processzorokba. A modern processzorok gyorsabban végzik el a számítási feladatokat, mint ahogy az azokhoz szükséges adatokat a rendszermemóriából megkapják. Az emiatt kialakuló holtidőben ezért lényegében előre dolgoznak, ezzel gyorsítják a gép működését. A processzor egy ügyes algoritmus alapján megpróbálja megjósolni, milyen számítási feladatokat fog kapni, és azt előre végrehajtja. Így ha valóban ez a feladat érkezik, már meg is van az eredmény, amit a processzor átadhat a rendszernek. Veszteség pedig akkor sincs, ha mégsem: a processzor a már meglévő felesleges adatot eldobja, a másik, tényleges feladat végrehajtásához pedig ugyanakkor lát hozzá, mint akkor tette volna, ha közben nem csinál semmit.

Mindkét biztonsági hiba egyaránt ezt az előredolgozási lehetőséget kihasználva teszi lehetővé, hogy a gépről adatokat nyerjenek ki a betolakodók. A Meltdown szakértők szerint csak az Intel processzorait és néhány ARM processzort sújtja, a Spectre azonban mindhárom nagy gyártó termékeire egyaránt veszélyt jelent. Ezek nem konstrukciós hibák – hangsúlyozták az Intel és az ARM vezetői -, és javíthatók az operációs rendszerek frissítésével.

A Windows 10-et használók számára január 3-ától letölthető a frissítés, amivel a rések bezárhatók, a Windows 7-es és 8-as számítógépek pedig a következő kedden kapják meg. Egyes vírusvédő programok nem kompatibilisek a frissítéssel, ezek mellé nem települ fel a javítás az operációs rendszerekre. A Linuxot futtató gépek többsége már vélhetőleg megkapta a javításokat az elmúlt hetekben, feltéve persze, ha a gép üzemeltetője nem mulasztotta el frissíteni a rendszert.

A biztonság ára azonban, hogy a gépek az eddigieknél lassabban működnek majd. A Microsoft szerint teljesítményvesztés mértéke függ a felhasználótól (vagyis attól, milyen feladatokra használja a gépet), és nem feltétlenül jelentős. Szakértők szerint azonban 50 százalékos lassulás is előfordulhat. Legjobban a felhőrendszerek üzemeltetőit és felhasználóit érinti majd, többek szerint különösen veszélyeztetettek a bitcoin-kereskedési platformok és ügyfeleik, valamint az egyéb kriptopénzes szolgáltatások. Kevésbé vannak veszélyben az átlagos felhasználók, nem igazán vonzó célpontok ugyanis a hackerek számára az átlagos felhasználó magányos gépei vagy okostelefonjai. Ettől függetlenül ajánlatos a javításokat mindenkinek telepítenie.

Forrás: Lenkei Gábor/azenpenzem.hu

Kövess bennünket a Facebookon!

Partner ajánlat

Fedezd fel a Mátra gyöngyszemeit: Legjobb helyek a Mátrában, amiket érdemes meglátogatni Bővebben...
Új hajnal virradt a DAX indexre? Bővebben...
Álomhely Dubai városában Bővebben...
Wellness hétvége a hévízi Hotel Palace****-ban Bővebben...
A Biztonsági Ajtó: A Megbízhatóság és Védelem Alapköve Bővebben...
  • icon
  • icon
  • icon
  • icon
  • icon