Biztonsági hiba a processzorokban, érkezik a frissítés

Ragnar Volarus

Ilyen szintű és elterjedésű hiba talán még sosem volt processzorokban, amely az elmúlt 10 évben gyártott eszközök mindegyikét érinti. Tehát a gépek java részét, hiszen manapság egyre kevesebben használnak 2007 előtt gyártott masinát. Jön a javítás, de erősen lelassulhat tőle a rendszer. De nem nálunk, hétköznapi felhasználóknál.

Néhány napja nem akármilyen súlyosságú hibára derült fény az Intel chipekben. A veszély valós, az operációs rendszerek gyártói máris nekiálltak a hotfixek elkészítésének, a Microsoft legújabb frissítését már a bétatesztelők vizsgálják. 

A hibát Meltdown (leolvadás) névvel látták el. A lényege pedig röviden annyi, hogy egy eddig fel nem fedezett résen keresztül megkerülhető a gépen futó szoftverek és a számítógép memóriája közötti védelem, és bármilyen adatot kinyerhet egy rosszindulatú támadó. Az Intel persze rögtön kijelentette, hogy szerintük a biztonsági rést nem lehet felhasználni adatok módosítására, törlésére vagy tönkretételére, de a jelszavak és érzékeny információk ellopása bizony valós veszély. Ez megmagyarázza a rendkívüli frissítést is. 

Azóta persze a szép csendben hallgató AMD és ARM processzorokról is kiderült, hogy érintettek az ügyben - utóbbi okán már az okostelefonok és tabletek is célponttá váltak -, valamint az is, hogy a Google már tavaly tudott a hibáról (ők Spectre névvel illették a hibát), így az ő eszközeik és az androidos készülékek elvileg már biztonságban vannak, a macOS pedig részben már frissült.

A Microsoft frissítését tehát már tesztelik, és nagyon is valószínű, hogy a következő patch-kedd során települ is a Windows Update szolgáltatáson keresztül a normál Windows verziókra is. A Linux verziók javításairól egyelőre nagyon mély a csend, és az Apple-nek is lépnie kell a 64-bites macOS esetében.

De jelen állás szerint úgy fest, hogy a javítás csupán egyfajta áthidalás, amely megkerüli a processzorok sérülékeny funkcióit. Ez viszont azt jelenti, hogy az előzetes becslések szerint a rendszerek akár 5-30 százalékkal lassulhatnak a javítások telepítése után. A szakértők szerint nem a személyi számítógépek, otthoni rendszerek tulajdonosai érezhetnek majd jelentős lassulást, hanem az olyan multiprocesszoros szerverfarmokra épülő cloud-rendszerek, mint amilyen a Microsoft Azure vagy a Google Compute Engine. 

Persze ha valaki egy már amúgy is elég lassú, közel 10 éves gép dolgozik, az esetlegesen jobban érezheti majd a várható lassulást. 

https://tech.blogstar.hu/./pages/tech/contents/blog/46773/pics/lead_800x600.jpg
Biztonsági rés,google,Intel,internet,Microsoft
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?