A felfedezők szerint az év elején ismertté vált Spectre-sebezhetőség jelentőségével vetekednek a sérülékenységek.

A német Heise techsite beszámolója szerint IT-biztonsági kutatók nyolc új, "Spectre-osztályú" sérülékenységet fedeztek fel az Intel processzorokban. A történtekről értesítették a csipgyártót; elmondásuk szerint az Intel le is foglalt számukra Common Vulnerabilities and Exposures (CVE) számokat. Vagyis előbb-utóbb elkészül a kiiktatásukhoz szükséges javítás.

Az ARM is érintett, az AMD-nél még nem tudni biztosat

A website közlése értelmében a Google Project Zero emberei fedeztek fel egy hibát az említettekből, melyre Spectre Next Generation és Spectre-NG néven hivatkoznak. Tájékoztatásuk szerint ismertetni is tervezik a birtokukba került információkat a nyilvánossággal: egy nappal a Microsoft Patch Tuesday-t megelőzően, a mai nap folyamán kerít erre sort a Google csapata.

A csipgyártó vezető alelnöke, Leslie Culbertson ezzel kapcsolatban úgy nyilatkozott, hogy hisznek a hibák koordinált egyeztetésében. Ezen túl pedig minden érintettet arra bíztatnak, hogy folyamatosan tartsák frissen rendszereiket.

Az Intel a Heise beszámolója alapján négy processzorhiba esetében magas kockázatot állapított meg, a többit közepesnek minősítette. Az egyik legveszélyesebb sebezhetőség elméletben lehetővé teszi egy támadó számára a virtuális gép cloud hosting rendszerektől való izolációjának megkerülését. Ezzel olyan érzékeny adatok eltulajdonítása előtt nyit utat, mint például jelszavak és digitális kulcsok.

Az is kiderült a németek cikkéből, hogy nem csupán az Intelt érinti az eset. Egyes ARM lapkák is sebezhetők a Spectre NG miatt. Az AMD lapkáinak sérülékenysége jelenleg még nem ismert (és így nem is kizárt). Utóbbi egyébként nem válaszolt konkrétan, amikor a frissen felfedezett hardveres hibákról kérdezte a média, pusztán általános tájékoztatást adott a felhasználói adatok védelmének fontosságáról.

Az ARM egyelőre nem fűzött véleményt a jelentéshez.

A mindenkit érintő Spectre

Mint január elején beszámoltunk róla, a Google – pontosabban annak Project Zero csapata – volt az, aki lerántotta a fátylat a sérülékenységről. És habár igen szerencsétlen időpontban tette ezt meg az amerikai keresőóriás, nem lehet ráfogni, hogy ne lett volna türelmes a felekkel. Beszámolója szerint ugyanis már 2017 júniusában tájékoztatta a három nagyot felfedezéséről, a nyilvánosság teljes kizárása mellett.

A Spectre a Meltdownhoz hasonlóan a digitális élet minden területén – asztali számítógépek, mobil eszközök, felhőszolgáltatások – kifejti hatását. A cloud üzemeltetőjének infrastruktúrájától függően akár ügyféltől való adatlopást is lehetővé tesz, emellett pedig futó programokból képes jogosulatlan információszerzésre.

Az Intel ugyan első nekifutásra elrontotta a Meltdown és Spectre sebezhetőségeket javító frissítéseit, de február végére befutott a tökéletes foltozás. Ekkor kiadott néhány mikrokód patchet a csipgyártó vállalat, melyekkel a Skylake, Kaby Lake és Coffee Lake csipkészletben rejlő Spectre-hibák javítását célozta. Az Intel közlése szerint ezek a javítások "az ügyfelek és iparági partnerek kiterjedt tesztelésén estek át, hogy biztosak lehessünk abban, a frissített verziók kiadásra érettek".

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Biztonság

Ezek a robotok tényleg elvehetik a munkát

A Xiaomi gyártósorokra tervezett humanoid robotjai a legutóbbi teszteken már közel olyan jól teljesítettek, mint egy tapasztalt üzemi munkás.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.