menü    videók      
Mit tanulnál?
Keresés:
videót kérek belépés regisztráció
 Termék tesztek, hírek, bemutatók  ✦  mobilok, okosórák, médialejátszók, stb.  ✦  kattints ide!
Minden, amit tudni lehet a legújabb kritikus processzor biztonsági hibákról (2018.01.04)
Bejegyzések a témában:   amd   processzor   ryzen   intelmeltdown   spectre  
Hozzászólások
Pár napja napvilágot látott egy olyan biztonsági hiba, amely a számítógépek processzorát érinti. A processzor a számítógép központi egysége, alapvetően felelős annak működéséért, így bármilyen hiba komoly következményekkel járhat. Hiba márpedig előfordul a processzorokban is, azonban legtöbbször javítható. A jelenlegi biztonsági hiba azonban nem javítható a processzorokban, csak felügyelhető az operációs rendszer által, hogy a kártékony programok (vírusok, malware-ek) ne használhassák ki.

Mi a probléma pontosan?

Az, hogy kártékony programok az éppen feldolgozott adatokhoz, például jelszavakhoz, amiket egy biztonságosnak hitt jelszó kezelőben tárolunk (videó lentebb), vagy bármi máshoz hozzáférhetnek és ellophatják. Normális esetben nem lehetséges, hogy egy program más program adataihoz hozzáférjen, azonban a most felfedezett processzor hibák ezt lehetővé teszik. A problémát tetézi, hogy ehhez elvileg elég egy weboldalt megnyitni.

Mely processzorok érintettek?

Kezdetben csak az Intel processzorairól volt szó (lista az érintett processzorokról itt). A hibát felfedezők 2011 óta megjelent processzorokkal tesztelték és bizonyították be az elméletüket, de potenciálisan pár kivételetől eltekintve az összes 1955 óta megjelent Intel processzor érintett. Ennek a hibának a neve "Meltdown". Egyelőre nem tisztázott, hogy az AMD processzorok érintettek-e.

Sajnos azonban a Meltdown mellett még egy biztonsági hiba felfedezésre került, a "Spectre". A probléma hasonló, vagyis megszerezhetők más programokkal kezelt adatok. A Spectre nehezebben kihasználható, de nehezebb is védekezni ellene. Gyakorlatilag minden modern processzor érintett, beleértve a mobil processzorokat is. Jelenleg Intel, AMD, ARM processzorok esetén került megerősítésre.

Az én számítógépem, laptop-om érintett?

Jelenleg úgy tűnik, hogy szinte biztosan igen. Nagyon kevés olyan processzor van, ami ne lenne érintett, processzor pedig minden számítógépben és egyéb eszközben van.

Hogyan lehet védekezni ellene?

Jelenleg hatékony megoldás az operációs rendszer és az UEFI firmware frissítése. Windows esetén már készülnek a frissítések, hamarosan elérhető lesz. Fontos megérteni, hogy ez magát a processzort nem javítja, tehát olyan operációs rendszert kell használni, amely meggátolja ezen biztonsági hibák kihasználását. Mac-re és Linux-ra is érkeznek a frissítések. Ha van elérhető

Mellékhatásként teljesítmény csökkenés léphet fel, amelynek mértéke a tesztek szerint 5-30% lehet. Tehát ennyivel lassabb lehet a processzor (de nem feltétlenül!).

A vírusirtók megvédenek?

Elméletileg megvédhetnek, de a gyakorlat azt mutatja, hogy nem. Viszont képesek felismerni a kártékony programmal dúsított fájlokat, amelyek tartalmazza a processzor hibájának kihasználását célzó programot. De ha az még új, ismeretlen, akkor viselkedés alapján nem biztos, hogy felismerik és blokkolják.



További technikai részletek itt.