Ellenőrizd a géped, mert újabb biztonsági rést találtak az Intel processzoraiban
Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.
Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.
Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.
Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.
Tech
Sikerült volna csökkenteni az autók fogyasztását, helyette jöttek a SUV-ok
Hiába szorgalmazza az Európai Unió, hogy legyenek egyre kevésbé szennyezők a személyautók, a városi terepjárók miatt egyre rosszabb a helyzet.
Hidrogén-rásegítéses elektromos autóbuszokkal hatékonyabban zöldíthető a hazai buszállomány
Még keresik az ideális alternatív megoldást a buszüzemeltetők, de a Mercedes-Benz hidrogénes megoldása költséghatékony működésével áttörést hozhat a fenntartható közösségi közlekedésben.
Már most is nyomasztó a totális megfigyelőrendszer Kínában, de lesz ez még rosszabb
Az új technológiák lehetővé teszik egy digitális szörnyállam létrejöttét, Kína egyre inkább annak intő példája, hogyan ne akarjunk társadalmat építeni.
Fontos
Hogyan lehet olcsóbb az Afrikából ideszállított eper, mint a magyar?
Az semmi, hogy a görög-spanyol-egyiptomi szamóca olcsóbb, mint a magyar, de lassan a német-holland-belga is az lesz, ha nem fejlesztjük sürgősen az ágazatot.
Olyan lehetőség előtt áll az orosz hadsereg Ukrajnában, mint utoljára két éve
Nem sikerült kihúzniuk az ukránoknak jelentősebb területveszteség nélkül a lőszerutánpótlás és létszámbeli erősítés beérkezéséig, és az is kérdés, nem kerülnek-e még nagyobb bajba.
Külföldi polgármestert is választhatna több magyar település a nagy arányuk alapján
Nem feltétlenül ott él a legtöbb külföldi állampolgár Magyarországon, ahol azt a gazdasági fejlettség alapján várnánk.
