rendkívüli hír

rendkívüli hír

Mit kell tudni a Meltdown és a Spectre biztonsági résekről?

Éppen ezt olvassa:

Mit kell tudni a Meltdown és a Spectre biztonsági résekről?

Mit kell tudni a Meltdown és a Spectre biztonsági résekről?
© Copyright :
REUTERS/Fabian Bimmer/File Photo
Betűméret Aa Aa

Szakértők súlyos biztonsági hiányosságot találtak az Intel, az AMD és az ARM gyártmányú processzorokban, amelyeket kihasználva hackerek hozzáférhetnek a számítógépes eszközökhöz még akkor is, ha azok kikapcsolt állapotban vannak.

A Meltdown, illetve Spectre nevekre keresztelt biztonsági hibák többféle eszközt (asztali számítógépeket, laptopokat, szervereket, mobiltelefonokat) is érintenek, többféle gyártótól, beleértve az Apple-t, a Samsungot, a Sonyt, a Dell-t és a HP-t.

Miért különbözik ez más vírusoktól?

A legtöbb vírus a szoftverek biztonsági hiányosságait kihasználva fér hozzá a számítógépes rendszerekhez, vagyis a vírusnak való kitettség az operációs rendszertől függ és bizonyos típusú hardverekre korlátozódik. A mostani ezzel szemben többféle eszközt, gyártót és operációs rendszert is érint.

Más a helyzet ezúttal azért is, mert a szakértők, akik felfedeznek egy-egy ilyen problémát, általában először értesítik a gyártót, akinek így van ideje valamilyen megoldással előállni, mielőtt a közvélemény értesül a hiányosságról. Ezúttal a hírt korábban hozták nyilvánosságra, ezért az Intel még nincs kész a frissítéssel, ami orvosolhatja a hibát.

Az én eszközöm is érintett?

Valószínűleg igen.

A probléma a számítógépes chipek architektúrájából ered. Ezt a felépítést évtizedek óta használják és csaknem valamennyi gyártónál, bár egyes gyártmányokat jobban érinthet a hiányosság, mint másokat.

Mi a probléma technikai magyarázata?

A Google Project Zero szakembere, Jann Horn szerint a rossz szándékú behatolók hozzáférhetnek a rendszerek saját, fizikai memóriájához. Ilyen módon hozzáférhetnek például a memóriában tárolt olyan adatokhoz, mint a jelszavak és titkosítási kódok.

Van-e ok a pánikra?

Egyelőre nincs.

Nincs bizonyíték arra, hogy hackerek képesek lettek volna kihasználni a processzorok hiányosságát. Ahhoz pedig, hogy ne random módon kelljen próbálkozniuk az internethez kapcsolódott eszközök megtámadásával, a kalózoknak először egy speciális rosszindulatú szoftvert kellene telepíteniük az eszközre.

Mit érhetnek el a hackerek a biztonsági hiányosságot kihasználva?

Ha az Ön rendszere érintett, akkor elképzelhető, hogy hozzáférjenek számítógépe memóriájához, beleértve a jelszavakat és más, a rendszer által tárolt érzékeny adatokat.

Mit tesznek a probléma elhárítása érdekében?

Az ARM azt közölte, hogy már eljuttatták az ügyfeleikhez, köztük sok mobiltelefon-gyártóhoz a javításokat.

Az AMD szerint "jelenleg gyakorlatilag a nullával egyenlő" az AMD termékeket fenyegető veszély.

Az Intelnél dolgoznak a javításon és azt ígérik, hamarosan készen lesznek vele.

Több operációs rendszer például az Android, a Linux, a Windows és az OS X gyártói már közzétettek javításokat, amelyek az eszközökön futó szoftverek oldaláról akadályozzák meg a támadásokat. Elképzelhető, hogy ezek a frissítések már fel is kerültek az Ön eszközére.

Mit kell tennem annak érdekében, hogy az eszközöm biztonságban legyen?

Nincsenek garanciák, de van néhány lépés, amivel védekezhet. Győződjön meg róla, hogy az eszköze automatikusan letölti a szoftverfrissítéseket. Ha ez nem lehetséges, akkor hajtsa végre Ön a biztonsági frissítéseket a következő hetekben. Győződjön meg arról is, hogy az eszközén a legfrissebb víruskereső program fut.

Máris megszerezhették hackerek az adataimat?

Elméletileg ez lehetséges, mivel nincs mód lenyomozni, hogy behatoltak-e a számítógépére, eltérően attól, ahogy egy vírust meg lehetne találni a számítógépén. Azonban a biztonsági rést csak most fedezték fel szakemberek, ezért az adatlopás nem valószínű.