2018. április 23., hétfő - Béla

Sokat kockáztathat az, aki nem ellenőrzi a gépe processzorát

processzorKomoly biztonsági hibát fedeztek fel az elmúlt tíz évben gyártott valamennyi Intel processzornál. A hibát napokon belül javítani fogják, de a javítás után a számítógépek lassulhatnak. Az elmúlt tíz évben gyártott szinte valamennyi Intel processzornál van egy olyan biztonsági rés, amelyen keresztül a számítógépen tárolt személyes adatokhoz is hozzáférhet egy harmadik személy.

 „Az ehhez való hozzáférés nagy problémát tud okozni, hiszen akár teljesen átveheti az uralmat a gép fölött egy ilyen kártékony kód, vagy hozzáférhet olyan információkhoz, amelyek addig rejtve tudtak maradni”

 – figyelmeztetett Kertész Zoltán.

A szakember elmondta, hogy egy kis odafigyeléssel a felhasználók is tehetnek azárt, hogy biztonságosabb legyen a számítógép processzora.

Az Intel együttműködik azokkal gyártókkal, amelyek alaplapot, operációs rendszert gyártanak, így az újabb frissítések segítik a gépek biztonságossá tételét, azonban lassítja is az eszköz kapacitását.  Kertész Zoltán hozzátette, egy  átlagos felhasználó nem feltétlenül érzékelheti ezt a 30 százalékos lassulást, illetve a felhasználók a processzor-gyártó cégek honlapján megnézhetik, hogy  van-e szükségük a védelem erősítésére, a szoftver frissítésre.

Később kiderült, hogy más gyártók chipjeivel is gond lehet. Kiberbiztonsági szakértők  ugyanis két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hackerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszözről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek chipjeit tartalmazza. Az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, s a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást és frissítik az operációs rendszereiket.

"Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen" - mondta Brian Krzanich, az Intel vezérigazgatója a CNBC amerikai televíziónak-

A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.

Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti "válaszfalat", s ezáltal kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. A Spectre (Fantom) névre keresztelt második rés, amely egyaránt megvan az Intel, az AMD és az ARM cég integrált áramköreiben, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.

A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal. A két legnagyobb számítástechnikai óriás azonban nem kívánta kommentálni a híreket, illetve nem reagált az azokkal kapcsolatos kérdésekre.

Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy "valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó", a szoftverjavításokkal azonban határozottan útját lehet állni. A Spectre elnevezésű másik biztonsági rés nehezebben kihasználható a hackerek számára - mondta -, de javítása is nehézkesebb, s ezért hosszú távon nagyobb problémákat fog okozni.

(Forrás: www.inforadio.hu)

  • 1
  • 2
  • 3