Hírlevél feliratkozás
Hajdu Miklós
2018. augusztus 15. 13:53 Tech

Ellenőrizd a géped, mert újabb biztonsági rést találtak az Intel processzoraiban

Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.

Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.

Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.

Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.

Tech biztonsági hiba Intel kiberbiztonság mikroprocesszor Olvasson tovább a kategóriában

Tech

Jandó Zoltán
2019. február 16. 12:21 Tech

Ha fontos, hogy meddig bírja a mobilod aksija, itt egy hasznos rangsor

Az iPhone-ok akkumulátora még úgy sem hozza az átlagot, hogy korábban az akkumulátorok védelmével indokolták a telefonok szándékos lassítását.

Wiedemann Tamás
2019. február 15. 15:01 Tech

Egyetlen, állami beruházás miatt került fel Magyarország is az önvezető autók nemzetközi ranglistájára

Itthon még vehetnek részt a közúti forgalomban a vezető nélküli autók, de épül a Palkovics-féle hatalmas tesztpálya Zalában, és ez elég volt arra, hogy rákerüljünk a listára.

Torontáli Zoltán
2019. február 14. 09:10 Tech

Vége a legnagyobb utasszállító repülőnek, az Airbus befejezi az A380-as gyártását

Az utolsó szöget az Emirates légitársaság ütötte az utasok által egyébként közkedvelt típus koporsójába.

Fontos

Jandó Zoltán
2019. február 15. 18:34 Adat

Sehol nem gazdagszik olyan ütemben a foci, mint Magyarországon

Beverekedte magát Európa 20 leggazdagabb ligája közé az nb1, de a régióban mindenhol egészségesebb a focicsapatok bevételi struktúrája.

Torontáli Zoltán
2019. február 15. 10:00 Vállalat

A kamionosok után a buszosoknál is kitörhet a kelet-nyugati európai csata

Az Európai Parlament lényegében helybenhagyta azt a javaslatcsomagot, amely alaposan átrendezheti a buszos közlekedést az unióban.

Fabók Bálint
2019. február 15. 06:53 Vállalat

“Lassacskán kezdenek minket emberszámba venni”: Miskolcig söpör az audis sztrájkhullám

A miskolci SEG Automitive-nál sosem sztrájkoltak, de részben az audisok hatására szokatlan összefogás valósult meg. A vezetők azonban megtörték a lendületet.