Miután felbukkant a hír, hogy nagyon komoly sérülékenység érinti az Intel közel összes processzorát az elmúlt évtizedből, az Intel igyekezett nyugtatni az embereket, és azt is jelezte, hogy nem az egyedüli érintett az ügyben. Az Intel szerint a biztonsági rést nem lehet felhasználni adatok módosítására, törlésére vagy tönkretételére, de a jelszavak és érzékeny információk ellopása nem gond a támadóknak. Ez megmagyarázza, hogy miért igyekszik mindenki azonnali frissítést kiadni.
A frissítéseken azonban nem tegnap este kezdtek el dolgozni. A Google Project Zero biztonsági csapata már tavaly is tudott ezekről a hibákról, és arról is, hogy az AMD és az ARM-alapú chipek is érintettek. A Google ennek megfelelően már korábban együtt dolgozott a chipgyártókkal és a szoftverfejlesztőkkel azon, hogy a felhasználók védelme érdekében elkészüljenek a rendszer- és firmware-frissítések.
A jó hír az, hogy a frissítések már vagy megjelentek, vagy hamarosan elérhetővé válnak. A kevésbé jó hír az, hogy a hardvergondok szoftveres hibajavításai miatt egyes számítógépek és okostelefonok teljesítménye visszaeshet bizonyos tevékenységek közben.
A Google által felfedezett Spectre és Meltdown kódnevű exploit lehetővé teszi a gépeken futó szoftvereknek, hogy a kernelmemóriából érzékeny adatokat és jelszavakat szerezzen, amelyeknek elvileg védve kellene lenniük. Ha valaki nem frissíti a számítógépét, akkor egyetlen malware elég ahhoz, hogy bárhonnan adatot lopjon tőle.
Míg Intel-oldalon az 1995 óta érkezett processzorok elvileg mind érintettek, addig az ARM szerint náluk a legtöbb modell nem. A gond az, hogy ami igen, az az elmúlt néhány évből van, és mivel a csúcskategóriát képviseli, ezért a gyakorlatban ARM-oldalon is nagy a gond (Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57-, Cortex-A17, Cortex-A9). Az AMD szerint az architektúrában rejlő eltérések miatt náluk nincs kockázat, és a Google szerint is nehezebb kiaknázni a Spectre rést.
Az új hardverek érkezéséig a szoftverfrissítések elkerülhetetlenek. Azt nem tudni, hogy jelenleg hány kártevő épít a Meltdownra vagy a Spectre-re. Mivel a Google azonnal értesítette anno a többieket, ezért a Microsoft, az Apple és a Linux-fejlesztők mind hamarosan kiadják a javításokat.
A Google szerint az androidos eszközök a legfrissebb biztonsági csomaggal már biztonságban vannak, bár maga a Google eleve nem talált módot arra, hogy ARM-alapú androidos eszközről a sérülékenységeken keresztül védett adatot szerezzen meg. A Google Home, Chromecast, WiFi már frissültek, a felhős platform és a Chrome OS, Chrome 64 böngésző is rendben van.
A Windows 10-re ma érkezik a Microsoft csomagja, az Apple a macOS 10.13.2-ben részben már orvosolta a problémát, de hamarosan további frissítések jönnek. A Linux kernel 4.15 is biztonságos használatot eredményez majd.
Még több információ a processzor-gate fejleményeiről:
- Az Intel processzorokban felfedezett Meltdown sérülékenységről itt olvashatsz
- Az AMD és ARM processzorok Spectre nevű hibájáról itt találsz részleteket
