Kiberbiztonsági szakértők szerdán két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hekkerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszközről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek csipjeit tartalmazza – írja az MTI.
Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen
– mondta Brian Krzanich, az Intel vezérigazgatója a CNBC csatornának szerda délután adott interjújában.
Az egyik hiba kifejezetten az Intel csipjeiben fordul elő, a másik viszont minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert érint. Mindkét sebezhetőséget a Google Project Zero biztonsági szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.
Az Intel és az ARM vezetői azt állítják, hogy nem konstrukciós hibáról van szó, és a felhasználók kijavíthatják, ha letöltenek egy javítást és frissítik az operációs rendszereiket. A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal. A Microsoft szerint Windows 10-re már érkezik is a frissítés, illetve Windows 7-re és 8-ra is hamarosan elkészül. Az Apple egyelőre nem nyilatkozott. Mindenesetre ön is rendszeresen frissítse az operációs rendszerét és minden programját, mert mindig ez az első és legfontosabb védelmi vonal a sebezhetőségek ellen.
Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy
valószínűleg a valaha talált egyik legsúlyosabb számítógépes hibáról van szó,
a szoftverjavításokkal azonban határozottan útját lehet állni. Ahogy tegnapi cikkünkben írtuk, a javítás potenciálisan komoly lassulást okozhat majd az érintett gépeknél.
A Spectre nevű másik biztonsági rés Gruss szerint nehezebben kihasználható, de a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat fog okozni.