Hírlevél feliratkozás
Hajdu Miklós
2018. augusztus 15. 13:53 Tech

Ellenőrizd a géped, mert újabb biztonsági rést találtak az Intel processzoraiban

Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.

Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.

Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.

Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.

Tech biztonsági hiba Intel kiberbiztonság mikroprocesszor Olvasson tovább a kategóriában

Tech

Rigó Anita
2018. november 16. 16:19 Tech

Zuckerberg tagadja, hogy tudott volna a sorosozó álhírkampányról

A New York Times cikke hatalmas vihart kavart a cég körül, a vezetők igyekeznek magyarázkodni.

Hajdu Miklós
2018. november 13. 06:56 Tech

Adatszemüveg és virtuális valóság: szinte olyan lesz az autógyári munka, mint egy videójáték

Tablet, okosóra és hamarosan adatszemüveg egészíti ki karbantartók szerszámkészletét a magyarországi autógyárakban.

Hajdu Miklós
2018. november 10. 17:08 Tech

Egy intézmény nyerte el a magyar egyetemekhez jutó uniós kutatási pénzek közel harmadát

Tovább elemeztük a H2020 pályázatok adatait, ezúttal a magyar egyetemekre koncentrálva. Kiderült, hogy a CEU messze kiemelkedik a magyar egyetemek között a nemzetközi színtéren.

Fontos

Hajdu Miklós
2018. november 20. 12:50 Élet

A magyar iskolarendszer még mindig ugyanazokkal a problémákkal küzd, mint 10-15 éve

Bár számos reform történt a közoktatásban, a kétezres évek problémáinak jelentős része még mindig aktuális.

Bucsky Péter
2018. november 18. 21:45 Élet

Annyira pokoli lett egy egyszerű gázkazán-csere, hogy az emberek inkább áttérnek fafűtésre

Azért szigorította az EU a kazáncsere-szabályokat, hogy csökkenjen a környezetszennyezés. Magyarországon ebből olyan drágulás és bürokrácia-túltengés lett, hogy az emberek inkább a fa- vagy villanyfűtést választják.

Torontáli Zoltán
2018. november 18. 13:36 Élet, Világ

Az almák Ferrarija finom, piros, drága, és hihetetlenül erős marketing van mögötte

Átalakítja a gyümölcstermesztés mögötti üzleti modellt a Pink Lady és a nyomában meginduló klub almák serege, de ennek megvannak a veszélyei is. Magyarország kimarad az új almahullámból.