kedd, október 23, 2018
728x90 EU Imagery

Szinte a világ összes számítógépe veszélyben van – derült ki, miután két olyan biztonsági résre derült fény, amely az Intel, az AMD vagy az ARM processzorgyártó cégeknek az elmúlt évtizedben gyártott chipjeiben található. Ezeken keresztül hackerek érzékeny információkhoz, jelszavakhoz juthatnak hozzá.

szamgep

A Google biztonsági kutatói által megtalált, Meltdown és Spectre nevekre elkeresztelt programhibák abban az algoritmusban vannak, amelyek a gépek gyorsabb működése érdekében kerülnek be a processzorokba. A modern processzorok gyorsabban végzik el a számítási feladatokat, mint ahogy az azokhoz szükséges adatokat a rendszermemóriából megkapják. Az emiatt kialakuló holtidőben ezért lényegében előre dolgoznak, ezzel gyorsítják a gép működését. A processzor egy ügyes algoritmus alapján megpróbálja megjósolni, milyen számítási feladatokat fog kapni, és azt előre végrehajtja. Így ha valóban ez a feladat érkezik, már meg is van az eredmény, amit a processzor átadhat a rendszernek. Veszteség pedig akkor sincs, ha mégsem: a processzor a már meglévő felesleges adatot eldobja, a másik, tényleges feladat végrehajtásához pedig ugyanakkor lát hozzá, mint akkor tette volna, ha közben nem csinál semmit.

Mindkét biztonsági hiba egyaránt ezt az előredolgozási lehetőséget kihasználva teszi lehetővé, hogy a gépről adatokat nyerjenek ki a betolakodók. A Meltdown szakértők szerint csak az Intel processzorait és néhány ARM processzort sújtja, a Spectre azonban mindhárom nagy gyártó termékeire egyaránt veszélyt jelent. Ezek nem konstrukciós hibák – hangsúlyozták az Intel és az ARM vezetői -, és javíthatók az operációs rendszerek frissítésével.

A Windows 10-et használók számára január 3-ától letölthető a frissítés, amivel a rések bezárhatók, a Windows 7-es és 8-as számítógépek pedig a következő kedden kapják meg. Egyes vírusvédő programok nem kompatibilisek a frissítéssel, ezek mellé nem települ fel a javítás az operációs rendszerekre. A Linuxot futtató gépek többsége már vélhetőleg megkapta a javításokat az elmúlt hetekben, feltéve persze, ha a gép üzemeltetője nem mulasztotta el frissíteni a rendszert.

A biztonság ára azonban, hogy a gépek az eddigieknél lassabban működnek majd. A Microsoft szerint teljesítményvesztés mértéke függ a felhasználótól (vagyis attól, milyen feladatokra használja a gépet), és nem feltétlenül jelentős. Szakértők szerint azonban 50 százalékos lassulás is előfordulhat. Legjobban a felhőrendszerek üzemeltetőit és felhasználóit érinti majd, többek szerint különösen veszélyeztetettek a bitcoin-kereskedési platformok és ügyfeleik, valamint az egyéb kriptopénzes szolgáltatások. Kevésbé vannak veszélyben az átlagos felhasználók, nem igazán vonzó célpontok ugyanis a hackerek számára az átlagos felhasználó magányos gépei vagy okostelefonjai. Ettől függetlenül ajánlatos a javításokat mindenkinek telepítenie.

Forrás: Lenkei Gábor/azenpenzem.hu

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a RoTaPress.us nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák. Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Kövess bennünket a Facebookon!