FőoldalÜzletNem csak az Intel processzorainál találtak adatlopásra használható biztonsági hibákat
2018. január 08., hétfő ::

Nem csak az Intel processzorainál találtak adatlopásra használható biztonsági hibákat

A BBC híradása szerint az Intel után a Google fejlesztői súlyos biztonsági hibákat fedeztek fel az AMD ás az ARM processzorainál is. A jelentősebb OS fejlesztők már reagáltak is a problémára

A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve. A hibákat kihasználva a hackerek akár érzékeny személyes adatokat is el tudnak lopni az elmúlt években gyártott informatikai eszközökről. Az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, és a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást és frissítik az operációs rendszereiket.

Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti válaszfalat, hogy kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. A Spectre nevű második rés, amely ugyanúgy megvan az Intel, az AMD és az ARM cég processzoraiban, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.

Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reutersnek azt mondta, hogy „valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó”, a szoftverjavításokkal azonban határozottan útját lehet állni. Szerinte a Spectre nevű biztonsági rés nehezebben kihasználható a hackerek számára, de javítása is nehézkesebb, és ezért hosszú távon nagyobb problémákat fog okozni. Az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal, soron kívül elérhetővé téve frissítéseiket és javítócsomagjaikat.

A brit kiberbiztonsági központ (NCSC) szerint egyelőre nincs bizonyíték arra, hogy a gépek sebezhetőségét korábban bárki kihasználta volna.

Forrás

Tudomány / Alapkutatás

tudomany

CAD/CAM

cad

Járműelektronika

jarmuelektronika

Led technológia

Led technológia

Rendezvények / Kiállítások

Mostanában nincsenek események
Nincs megjeleníthető esemény