Ellenőrizd a géped, mert újabb biztonsági rést találtak az Intel processzoraiban
Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.
Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.
Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.
Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.
Tech
Atom- és gázenergia fogja táplálni a jövőt meghatározó technológiát
Versenyt futnak az energiaellátásért a mesterséges intelligencia fejlesztésére hatalmas összegeket költő amerikai informatikai vállalatok.
A Temu ellen derül ki igazán, mennyit érnek az új uniós szabályok
Már egy éve formálják az ágazatot az új digitális piaci szabályok, amelyeket most a kínai e-kereskedelmi behemót ellen vet be az Európai Bizottság.
Úgy tiltották be az erkélynapelemeket, hogy nyitva hagytak pár kiskaput
Mi az erkély, a loggia és az előtető? Ez a kérdés kulcsa.
Fontos
Éledezik az európai autópiac, de több ezer ember állását ez már nem menti meg
Az e-autók iránti kereslet továbbra is hanyatlik, de összességében kicsit erősödött az uniós autópiac októberben. A Volkswagennél és a Fordnál így is leépítések jönnek.
Fogy a levegő a jövő évi magyar gazdasági növekedés körül
1,8 és 2,2 százalékos növekedési előrejelzés is megjelent az elmúlt egy hétben, aligha lesz így ebből uniós szinten is kiemelkedő gazdasági teljesítmény.
Újabb nagy ingatlant vett a Balatonnál a csopakiakkal hadakozó kormányközeli üzletember
Egyetlen cég tett ajánlatot azon az árverésen, amelyet a nemzeti vagyonkezelő a csopaki honvédségi üdülő értékesítésére írt ki. A vevőt már ismerik a helyiek.
