- 2018. január 4., 09:25
A tegnap nyilvánosságra került biztonsági hiba mellé érkezett egy másik is, amely még nagyobb problémát jelent.
Hirdetés

Novemberben számoltunk be az első olyan hardveres hibáról, amely az Intel 2015-ben vagy később gyártott chipjeiben van benne, tegnap pedig kiderült, hogy van egy ennél is nagyobb probléma a processzorokkal, ráadásul egy olyan, amely minden olyan Intel processzort érint, amelyet az elmúlt tíz évben gyártottak. Naivan azt hittük, hogy ezt már nem lehet fokozni, most azonban kiderült, hogy van egy harmadik sérülékenység is, amely már nemcsak az Intel chipjeit érinti, hanem az AMD és ARM processzorokat is. E három gyártó termékei elég jól lefedik a kütyüpiacot, kis túlzással azt is mondhatjuk, hogy amelyik eszközben van processzor, azt érinti a Spectre névre keresztelt probléma: már nemcsak a PC-k és notebookok, hanem a telefonok és tabletek is a körben vannak.

Az új hiba gyakorlatilag ugyanazt teszi lehetővé, mint a tegnap felfedett, csak az Intel processzorokat érintő sérülékenység: a processzor memóriájához közvetlenül, az operációs rendszert megkerülve is hozzá lehet férni, így az ott lévő információkat a felhasználó és az operációs rendszer tudta nélkül is ki lehet olvasni. Érthető módon a hiba és kihasználásának módjának részletes leírása ezúttal sem került nyilvánosságra (még), de a sérülékenység nyilvánosságra hozatalában aktív szerepet vállaló Daniel Gruss (aki a Grazi Műszaki Egyetem professzora) szerint ezen a sérülékenységen körülményesebb átjutni. Ez még akár jó hírnek is felfogható, viszont egyúttal azt is jelenti, hogy a szoftveres javítás is nehezebben megoldható, ami valószínűleg azzal jár majd, hogy a kütyük teljesítménye a javítás hatására az eddig becsült 5-30 százaléknál nagyobb mértékben is csökkenhet.

Az AMD és az ARM cáfolta, hogy a hiba hardveres lenne, szerintük a sérülékenység az operációs rendszerek frissítésével javítható – ennek viszont ellentmond az a tény, hogy a hibát nyilvánosságra hozók szerint a biztonsági rést nem az operációs rendszerek, hanem a processzorok tartalmazzák.

Mindkét hibával kapcsolatban záporoznak a bejelentések; a Microsoft a Windows 10-re már el is készült a javításokkal, amelyeket azonban csak akkor tölt le az OS, ha megfelelő vírusirtó is fut a gépen. A VMWare szintén befoltozta a réseket a legújabb szoftververziókban. A Google böngészője érintett, rajta keresztül a sérülékenység kihasználható; a hibát a következő, 64-es verzió fogja kijavítani. Addig is, a felhasználók megelőzhetik a bajt azzal, ha aktiválják a Strict Site Isolation üzemmódot (a címsorba be kell írni, hogy chrome://flags, és itt megkeresni az opciót), ami a weboldalakat egy extra biztonsági réteggel is ellátva teljesen elszigeteli a számítógép erőforrásaitól. A funkció azonban egyelőre csak béta, és emellett 10-20 százalékos teljesítménybeli csökkenést is okoz. A Mozilla szintén közölte, hogy a Firefoxon keresztül sikeres lehet egy támadási kísérlet.

Hozzászólások