Még több hibát találtak az Intel processzorokban

|

Itt a ZombieLoad, az RIDL és a Fallout, amiket az Intel gyűjtőnéven csak MDS-ként emleget. Otthoni gépekről és felhős szerverekről is lelophatták az adatokat a hackerek.

Hirdetés

A Spectre és a Meltdown felfedezése óriási botrányt okozott, azonban az Intel és a többi óriáscég közös erővel ráállt a sérülékenységek javítására. Az Intel és egy csoport biztonsági szakértő azonban nemrég elárulta, hogy újabb igen komoly biztonsági réseket találtak. Ezeknek a neve ZombieLoad, RIDL és Fallout, de az Intel csak MDS-ként hivatkozik az újabb sérülékenységekre (Microarchitectural Data Sampling). 

Hirdetés

Azt senki sem tudja megmondani, hogy a hackerek milyen károkat okozhattak már ezeken keresztül, egyáltalán tudott-e ezekről bárki más. Elméletileg azonban a nyilvánosan nem elérhető adatokat könnyűszerrel lelophatták az otthoni PC-kről és a felhős szerverekről is. 

Hirdetés

Az Intel a nyolcadik- és kilencedik-generációs Core processzoroknál már elkezdte beépíteni a hardverszintű védelmet az effajta sérülékenységet ellen, illetve az elmúlt évtizedben kiadott chipek többségéhez mikrokódfrissítést ad ki, valamint az operációs rendszerek gyártói további szoftveres védelmeket tesznek közzé. 

Mindennek hála az adatok védetté válhatnak, de a PC-k teljesítménye visszaeshet. Az Intel egyik javaslata ugyanis az, hogy sokak számára a hyperthreading korlátozása vagy letiltása jelenti a megoldást. Tehát hiába van valakinek 4-magos, 8-szálas CPU-ja, az a jövőben 4-szálon dolgozhat a frissítések után. Mindez tevékenységektől függően lehet, hogy nem hoz különbséget, de akár óriási teljesítménycsökkenéshez is vezethet. 

Hirdetés

A Microsoft az Intellel együtt dolgozik a fejlesztéseken, a jelenleg végrehajtható védelmi lépéseket itt részletezi a cég. 

A Google a Chrome OS 74-ben a hyperthreadinget már le is tiltotta, de manuálisan ismét engedélyezhető. A Canonical frissítette a linux kernelt és minden egyebet, normál Ubuntu biztonsági frissítésként minden jelenleg támogatott Ubuntura érkeznek a csomagok, de más disztribúciók is megkapják. A fokozott biztonságért ajánlják azonban a hyperthreading letiltását. Az Apple a macOS legutóbbi csomagjában frissítette a Safarit, és csak megbízható appok letöltését ajánlja. A hyperthreading letiltásához itt a segítség

Hirdetés

Az MDS-támadásokról az Intel mélyebb elemzése pedig itt olvasható

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.