Processzor-gate: még nagyobb a baj, nem csak az Intel chipek hibásak

|

A tegnap nyilvánosságra került sérülékenység már eddig is nagy vihart kavart, pedig most jön csak a feketeleves. Van ugyanis egy másik sebezhetőség, amiben AMD és ARM processzorok is érintettek.

A tegnap felfedezett hibát azóta el is nevezték, az Intel processzorok biztonsági sérülékenységét a beszédes Meltdown (leolvadás, vagy átvitt értelemben összeomlás) névvel látták el. Elsőre úgy tűnt, "csak" az Intel chipekben van a hiba (bár a "csak" kitétel elég vicces, mivel nagyjából az elmúlt évtizedben gyártott minden Intel processzorra érvényes). Ennek lényege, hogy egy eddig fel nem fedezett résen keresztül megkerülhető a gépen futó szoftverek és a számítógép memóriája közötti védelem, és bármilyen adatot kinyerhet egy rosszindulatú támadó. Minderről ebben a cikkben írunk részletesebben.

Mára viszont kiderült, hogy még nagyobb a baj, jött ugyanis a második sebezhetőség, ami már AMD és ARM proceszorokat is érint. Csöndben jegyeznénk meg, hogy az ARM okán elvileg a PC-k mellett már az okostelefonok és tabletek is célponttá váltak.

Hirdetés

Ez utóbbit Spectre (szellem, fantom) névre keresztelték, és nagyjából hasonló eredménnyel jár, mint az inteles hiba: rosszindulatú kódokkal itt is rávehetőek a gépen futó alkalmazások arra, hogy akár titkosított információkat is kiadjanak. Ez a sérülékenység az AMD és az ARM processzorokban egyaránt megtalálható.

Azóta az Intel és az ARM is megszólalt, szóvivőik szerint nem konstrukciós hibáról van szó (bármit is jelentsen ez), mindkét cég azt hangsúlyozza, hogy az operációs rendszerek javításával a probléma megszüntethető. Ez idáig rendben is volna, de mindketten mélyen hallgattak arról, hogy a patchelés az előzetes információk szerint akár 5-30 százalékkal is lassíthatja az érintett rendszerek működését.

Mindkét hibát egyébként a Google Project Zero szakemberei fedezték fel, több ország ipari és tudományos kutatói segítségével. Elmondásuk szerint már felvették a kapcsolatotmind a processzorgyártókkal, mind pedig a fontosabb szoftvercégekkel, így az Apple és a Microsoft már el is készült a Meltdown javításával - igaz, egyikük sem közölt még pontosabbat arról, mikor érkezik a javítás és valóban okoz-e visszaesést a rendszerek teljesítményében.

Nagyobb gond, hogy az AMD és ARM chipeket érintő Spectre javítására még többet kell várni. A Reuters kérdésére a Grazi Műszaki Egyetem professzora, Daniel Gruss (aki egyébként részt vett a sérülékenységek feltárásában) azt nyilatkozta, hogy ez a hiba nehezebben kihasználható a hackerek oldaláról, de épp ezért körülményesebb a befoltozása is, szóval itt még semmilyen infó nincs az érkező javítócsomagokról.

A Meltdownról egyébként szintén Gruss mondta el a legsúlyosabb ítéletet: szerinte valószínűleg minden idők legdurvább számítógépes hibájáról van szó.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.