Az Intel első nekifutásra elrontotta a Meltdown és Spectre sebezhetőségeket javító frissítéseit, de most itt a tökéletes foltozás.
Hirdetés
 

Kiadott néhány mikrokód patchet a chipgyártó vállalat, melyekkel a Skylake, Kaby Lake és Coffee Lake chipkészletben rejlő Spectre-hibák javítását célozza. Az Intel közlése szerint ezek a frissítések "az ügyfelek és iparági partnerek kiterjedt tesztelésén estek át, hogy biztosak lehessünk abban, a frissített verziók kiadásra érettek".

Teljes volt a fejetlenség

Többször foglalkoztunk már a Meltdown és Spectre elnevezésű hibákkal, melyek elsősorban (de az utóbbi esetében nem kizárólag) az Intel processzorait érintik. Mindkettő a CPU-kba kódoltan, hardveresen rögzített módon okoz fejtörést a felhasználóknak, de az utóbbi kijavítása nehezebb dió, állították a kutatók már az ügy kipattanásakor is.

Azt, hogy mennyire igazuk van, jól példázza az Intel esete. A chipgyártó igyekszik enyhíteni a kárt, ezért január közepén kiadta az első Spectre-t célzó patch-ét. A tervezési hibát kiiktatni hivatott frissítés azonban nem várt mellékhatásokat hozott az érintettek egy részének számítógépeire. Váratlan újraindításokkal és más problémákkal tették még nehezebbé azoknak az életét, akik biztonságban akarták tudni adataikat. Az első beszámolók szerint csak a Broadwell és a Haswell lapkák voltak érintettek, de később kiderült, hogy az összes "tavas" Intel CPU esetében bekövetkezhet váratlan újraindulás az update telepítését követően.

Hivatalosan is elismerte az Intel, hogy saját patch-e teljesítményt érintő problémákat, újraindításokat, rendszer-instabilitást, adatvesztést vagy egyéb, nem várt rendszerviselkedést okozhat. Sőt, akár az adatokhoz való harmadik fél hozzáférését is lehetővé teszi (pedig pont ennek megszüntetése végett jött létre). Röviden: nem lett egy igazán jól sikerült update.

Annyira felbolygatta a felhasználók rendszereit az Intel-patch, hogy a vállalat január végén le is állította a frissítés további terjesztését. Ezzel azonban csak azok menekültek meg, akik még nem vették alkalmazásba az update-et; az azt már telepítők számára maradt a macera. Egészen a hónap legvégéig, mert akkor a Microsoft úgy döntött, hogy saját frissítésével kikapcsolja az Intel kókler megoldását.

Vérszagra jönnek a hiénák

"Elérhetővé tettük legújabb frissítésünket Kaby Lake és Coffee Lake platformokat építő OEM ügyfeleink és partnereink számára, illetve a Skylake alapú rendszerek is bekerültek ebbe a körbe" – nyilatkozott Navin Shenoy az új update-ek megjelenése kapcsán. Az Intel adatközponti csoportjának vezető alelnöke szerint ezzel a hatodik, hetedik és nyolcadik generációs Intel Core termékvonal, illetve a legfrissebb Core X sorozatba tartozó processzorok tulajdonosai fellélegezhetnek.

Egyelőre nem tudni pontosan, hogy a többi, érintett és támogatott (Broadwell, Haswell, Ivy Bridge, Sandy Bridge) CPU-hoz mikor válnak elérhetővé a szükséges javítások. Az Intel nemrég frissített ütemterve szerint már dolgoznak az említett lapkákat biztonságossá tevő patch-ek bétaverzióin.

Kénytelenek is, hiszen nem csak presztízs- és profitvesztéssel kell szembenéznie a vállalatnak, hanem jó néhány peres eljárással is. Egészen pontosan 32 jogi keresetet adtak már be az Intellel szemben a Specre és a Meltdown hibák miatt. Erről az amerikai Értékpapír- és Tőzsdebizottság (Securities and Exchange Commission, SEC) számolt be a héten.

A felperesek között egyaránt megtalálhatók azok, akik könnyű pénzkereseti lehetőséget remélnek az Intel processzorhibái kapcsán, illetve azok is, akik tényleg komolyan veszik a kialakult helyzetet. Utóbbiak szerint a chipgyártó több biztonsági szabályozást is megsértett, amikor azt állította, hogy termékei és belső ellenőrzése megfelel az amerikai törvényekben előírtaknak, miközben kiderült, hogy ez egyáltalán nincsen így. Egyelőre nem látszik a peres eljárások vége, de szinte biztosan komoly összegekbe fog kerülni a processzorgyártónak a megegyezés.

Biztonság

Drágálljuk őket és félünk tőlük, de nagyon érdekelnek

Természetesen az okos otthoni eszközökről van szó, amelyekkel kapcsolatban itt a legújabb fogyasztói felmérés.
 
Hirdetés

Megvédhetjük adat-önmagunkat?

Változnak a védelmi képességeink és a lehetőségeink is, ami miatt új játékszabályokat kell írnunk. Erről is szól majd a minden eddiginél pörgősebb és interaktívabb, megújult ITBN CONF-EXPO.

Hirdetés

Így tervezzünk IAM projektet – A kiemelt jogosultságok menedzsmentje

A kiemelt jogosultságok kezelésének legégetőbb kérdései, hogy hol vannak az informatikai rendszerek kritikus pontjai, kiknek van hozzáférése ezekhez, illetve mennyire tartjuk lojálisnak őket ahhoz, hogy rájuk bízzuk az érzékeny adatainkat és az üzletmenet folytonossága szempontjából létfontosságú rendszereink működését.

Az IT feladata a technológiahasználat leegyszerűsítése – lenne. A technológiához való hozzáférés biztosítása és felügyelete azonban megbonyolítja a dolgokat. Vajon át lehet vágni a gordiuszi csomót?

a melléklet támogatója a Balasys

ÉLŐBEN SIÓFOKRÓL

SAP NOW Hungary:
technológia és HR-víziók

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.