Hírlevél feliratkozás
Hajdu Miklós
2018. augusztus 15. 13:53 Tech

Ellenőrizd a géped, mert újabb biztonsági rést találtak az Intel processzoraiban

Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.

Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.

Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.

Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.

Tech biztonsági hiba Intel kiberbiztonság mikroprocesszor Olvasson tovább a kategóriában

Tech

Jandó Zoltán
2019. május 20. 11:41 Tech, Vállalat

Gyakorlatilag kicsinálják a magyarok második kedvenc okostelefon-márkáját

A magyar okostelefon-piacot is felboríthatja a Huawei-botrány. Itthon az elmúlt hónapokban minden negyedik készüléket a kínai gyártó adta el.

Avatar Straub Ádám
2019. május 19. 16:05 Tech

Nemsokára eltűnik egy a 80-as évek óta velünk élő technológia

Hamarosan minden eszközünkből eltűnik az évtizedeken át szolgáló merevlemez, amelyet a nem felejtő memórián alapuló SSD-meghajtók váltanak le.

Váczi István
2019. május 18. 16:21 Tech

Ha támogatjuk munkahelyek megszüntetését, ne csodálkozzunk az eredményen

Bár jelenleg éppen a munkaerőhiány a magyar gazdaság legnagyobb problémája, idehaza is sokakat foglalkoztat, hogy mi lesz, ha az automatizáció elkezdi tömegével megszüntetni az állásokat.

Fontos

Tóth István János
2019. május 21. 17:48 Adat, Közélet

Nyolc ábra egy magyar csodáról

Ha piacgazdaság van, akkor kétségtelenül Mészáros Lőrinc cégei a legjobbak az országban, és nekik kellene nyerniük az összes közbeszerzést. De van alternatív magyarázat is.

Jandó Zoltán
2019. május 21. 06:46 Közélet, Vállalat

Körbezártak minket az oroszok, és a kormány önként sétál a karjaikba

Gázkörgyűrű építésével foglalja vissza Kelet-Közép-Európát a Gazprom. Bár a magyar hatóság a régióban egyedüliként résen volt, a kormány ezt az előnyt is eldobhatja.

Váczi István
2019. május 20. 16:22 Világ

Jó időre meghatározza Európa sorsát a hétvégi választás

Hosszú időre lekerül a szorosabb integráció a napirendről, ha az euroszkeptikus pártok nagyon megerősödnek az Európai Parlamentben.