2019. január 18., péntek
Piroska

Tech

Szinte minden telefont és számítógépet fenyeget a processzoraiban talált két biztonsági rés

Kiberbiztonsági szakértők szerdán két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hackerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszözről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek chipjeit tartalmazza.

Az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, s a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást és frissítik az operációs rendszereiket.


“Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen” – mondta Brian Krzanich, az Intel vezérigazgatója a CNBC amerikai televíziónak szerda délután adott interjújában.

A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.


Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti “válaszfalat”, s ezáltal kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. A Spectre (Fantom) névre keresztelt második rés, amely egyaránt megvan az Intel, az AMD és az ARM cég integrált áramköreiben, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.

A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal. A két legnagyobb számítástechnikai óriás azonban nem kívánta kommentálni a híreket, illetve nem reagált az azokkal kapcsolatos kérdésekre.

Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy “valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó”, a szoftverjavításokkal azonban határozottan útját lehet állni. A Spectre elnevezésű másik biztonsági rés nehezebben kihasználható a hackerek számára – mondta -, de javítása is nehézkesebb, s ezért hosszú távon nagyobb problémákat fog okozni.

Kapcsolódó Cikkek

  • A kriptovaluta-bányászati támadások az okosotthonokat is veszélyeztetik

    A kriptovaluta-bányászati támadások az okosotthonokat is veszélyeztetik

    Az idén tovább nő a fertőzött gépek segítségével, a felhasználó tudta és engedélye nélkül végzett (cryptojacking) kriptovaluta-bányászattal összefüggő támadások száma, miközben a kiberbűnözők okoseszközöket és otthoni okosmegoldásokat is felhasználnak majd a bányászfarmok építéséhez – derül ki az ESET IT-biztonsági vállalat 2019-es kiberbiztonsági előrejelzéséből.

  • Már mobilon is bejelenthető a baleseti kár

    Már mobilon is bejelenthető a baleseti kár

    Ha két autós koccant, eddig egymásra néztek: van magánál kárbejelentő? Mostantól erre nincs szükség, mert a Mabisz új mobilalkalmazásán keresztül mind a 13 magyarországi biztosítótársaság elfogadja az online-kárbejelentést.

  • Tűzijáték-mizéria: autóipari fejlesztés óvja meg a kutyákat a szilveszteri őrülettől

    Tűzijáték-mizéria: autóipari fejlesztés óvja meg a kutyákat a szilveszteri őrülettől

    Több tucatnyi megriadt kutya rohant ki a világból a szilveszteri tűzijátékok hanghatásai miatt, sokuk egyenesen a halálba. De hamarosan talán nem lesz minden óévbúcsúztatás legfőbb vitatémája az, kinek van több joga: az ünneplőknek a durrogtatáshoz, vagy az ebeknek az élethez, mert a Ford Edge-ben alkalmazott zajkioltó technológiát az autógyártó-óriás mérnökei beépítették egy kutyaházba – és működik.