Ellenőrizd a géped, mert újabb biztonsági rést találtak az Intel processzoraiban
Egy éven belül a harmadik hardveres biztonsági résre derült fény az Intel processzoraiban kedden, amelynek révén a hackerek kiolvashatják a memóriából az ott tárolt érzékeny információkat, például a belépési azonosítókat és jelszavakat. A Foreshadow-nak nevezett hiba ráadásul épp egy olyan fejlesztés során került a processzoróriás 2015 óta gyártott lapkáiba, ami az adatok nagyobb biztonságát hivatott garantálni. Az Intel SGX*Software Guard Extensions technológiája ugyanis a kibertámadásoknak fokozottan ellenálló részeket hoz létre a memóriában, azonban ez a megerősített védelem is kijátszhatónak bizonyult.
Az újabb sebezhetőséget két egymástól független egyetemi kutatócsoport fedezte fel még januárban, az Intel pedig májusban már kiadott egy biztonsági frissítést (anélkül, hogy a felhasználók tudtára adta volna, mit javít), ami megnehezíti a hackerek dolgát, ha ki akarnák használni a hibát. A hardveres biztonsági réseket azonban a szoftverhibákhoz képest jóval nehezebb befoltozni, ráadásul sokkal kevésbé követhető az ilyen esetekben, hogy hányan futtatták le a javítócsomagokat. A legnagyobb gond akkor lehet, ha a sokak személyes adatait is tároló felhőszolgáltatók szervereit törik fel a hackerek, de az Amazon, a Google és a Microsoft már biztosította az ügyfeleit, hogy megtették az ilyenkor szükséges lépéseket.
Valódi hardveres védelem azonban csak a gyártó következő generációs processzoraitól várható, amelyeket jövő márciusban mutat be. A hibát feltáró kutatók és az Intel vezetői egyetértenek abban, hogy a biztonsági rést rendkívül nehéz kihasználni, és nem is tudnak olyan esetről, hogy valaki ezt megtette volna. Mindenesetre mindenkinek ajánlott itt ellenőriznie, hogy érintett-e a számítógépe, és telepíteni az elérhető frissítéseket. A gyártó szerint a hétköznapi feladatok során nem észlelnek majd teljesítményváltozást a felhasználók.
Az Intel tegnapi tőzsdei eredményén valamelyest meg is látszott a Foreshadow hatása: a Spectre és a Meltdown fedőnevű biztonsági rések után harmadikként felderített hiba bejelentése után 0,7 százalékot estek a cég papírjai.
Tech
Hidrogén-rásegítéses elektromos autóbuszokkal hatékonyabban zöldíthető a hazai buszállomány
Még keresik az ideális alternatív megoldást a buszüzemeltetők, de a Mercedes-Benz hidrogénes megoldása költséghatékony működésével áttörést hozhat a fenntartható közösségi közlekedésben.
Már most is nyomasztó a totális megfigyelőrendszer Kínában, de lesz ez még rosszabb
Az új technológiák lehetővé teszik egy digitális szörnyállam létrejöttét, Kína egyre inkább annak intő példája, hogyan ne akarjunk társadalmat építeni.
Vihar előtti csend van az elektromos autók piacán
Az év végén látott számokból sokan azt a következtetést vonták le, hogy mégsem zajlik olyan gyorsan a villanyautós átállás, de ez csupán átmeneti lassulás.
Fontos
Kifulladni látszik a magyar államadósság-ráta csökkenése
Nemcsak rövid, hanem középtávon is magasan ragadhat az adósságráta, ami a gazdasági felzárkózási folyamatunkat is megnehezítheti.
Kivételes szerencsével léphettek be a 90-es évek közepe után született fiatalok a munkaerőpiacra
A gazdasági fellendülés időszakában pályára lépő fiatalok viszonylag könnyen találtak munkát jó fizetés mellett, kérdés, hogy ez miként hat a motivációjukra.
Az új otthonfelújítási program átrendezheti a lakáshitelek piacát
A támogatás révén több tízmilliárd forint felújítási hitel jut majd a piacra, amelyhez várhatóan jelentős mennyiségű piaci feltételű kölcsön is társul majd.
