Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX^*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.

Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.

Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.

Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech biztonsági hiba Intel kiberbiztonság mikroprocesszor Olvasson tovább a kategóriában