A legtöbb modern processzor sebezhetősége hozzáférést biztosít az összes jelszóhoz és személyes adathoz

2024 Szerző: Malcolm Clapton | [email protected]. Utoljára módosítva: 2023-12-17 03:59

A probléma szinte az összes 1995 óta kiadott chipet érinti.

Tegnap a nyugati média elkezdte felrázni a hírt, hogy az elmúlt 20 évben kiadott Intel processzorok szinte mindegyike komoly sérülékenységnek van kitéve. Használatával a támadók hozzáférhetnek a felhasználók összes bejelentkezési nevéhez és jelszavához, gyorsítótárazott fájljaihoz és bármely más személyes adatához.

Mely processzorok vannak veszélyben

Az Intel képviselői hivatalosan is megerősítették a fenyegetést, megjegyezve, hogy más gyártók is sebezhetők. A Google Project Zero kutatói egyetértenek ezzel a véleménnyel. Az ARM szerint az okostelefonokban használt Cortex-A processzorok veszélyben lehetnek, de a kockázat pontos felmérése tovább tart. Az AMD is elismerte a helyzet veszélyét, ugyanakkor kijelentette, hogy processzorai "majdnem zéró kockázatot" jelentenek.

Milyen támadások lehetségesek

A biztonsági rés feltételesen kétféle támadást tesz lehetővé, ezek a Meltdown és a Spectre neve.

A meltdown többnyire csak Intel chipeket érint, és megtöri a programok és az operációs rendszer kernel közötti elszigeteltséget, aminek köszönhetően az operációs rendszer által tárolt összes adathoz hozzá lehet férni.

A Spectre viszont lehetővé teszi a helyi alkalmazások számára, hogy hozzáférjenek más programok virtuális memóriájának tartalmához.

Sebezhetőség javítása számítógépen

Teljesen lehetséges a Meltdown programozással megbirkózni, vagyis az úgynevezett javítások rovására, amelyek megtiltják az alkalmazásoknak, hogy használják a rendszer belső memóriáját. Egy ilyen frissítés után azonban a számítógép általános munkája 5-30%-kal lelassulhat.

A Microsoft már kiadta a megfelelő frissítést a Windows 10-hez, január 9-én pedig várhatóan a Windows más verzióihoz is megjelennek hasonló javítások. December elejétől megjelennek a Linuxhoz szükséges frissítések is. A múlt hónapban megjelent macOS 10.13.2-ben a Meltdown sebezhetőség egy részét már lezárták, de a probléma valószínűleg csak a következő frissítéssel oldódik meg teljesen.

A Google is aktívan dolgozik a probléma megoldásán, elismerve, hogy a Chrome is érzékeny a támadásra. A böngészőfrissítés kiadása előtt a felhasználóknak manuálisan engedélyezniük kell a webhelyek egymástól való elkülönítését.

Mi a helyzet az okostelefonokkal

Ami a mobileszközöket illeti, szintén fennáll a támadások veszélye, de a legtöbb kütyünél a sérülékenység nehezen reprodukálható. A Google legújabb biztonsági javításai azonban már megjelentek a Nexus 5X, Nexus 6P, Pixel C, Pixel / XL és Pixel 2 / XL telefonokhoz.

Más okostelefon-gyártók is megkapták a javítást. De nem ismert, hogy milyen sebességgel kerül elküldésre a kütyükhöz.

Amikor a sebezhetőséget teljesen kijavították

Ha a Meltdown helyzet a szoftverfrissítésekkel alábbhagy, akkor a Spectre sokkal bonyolultabb. Jelenleg nincsenek kész szoftvermegoldások. Az előzetes adatok szerint az ilyen típusú támadások elleni teljes védelem érdekében magát a processzor architektúrát is módosítani kell. Más szóval, a javítások itt nem segítenek. A probléma csak a következő generációs chipekben oldódik meg.

Mit kell tenniük a felhasználóknak

A számítógép- és okostelefon-felhasználók problémájának egyetlen biztos módja az operációs rendszer és a szoftver összes elérhető frissítésének azonnali telepítése. Ne késleltesse az elérhető frissítések letöltését, és ne felejtse el újraindítani az eszközt a frissítés után.