Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6985/processors.jpg

Meltdown és Spectre – Súlyos sebezhetőségeket találtak a modern processzorokban

2018.01.04. 15.29
A Google Project Zero kiberbiztonsági szakértői olyan sebezhetőségeket fedeztek fel a legnépszerűbb hardverplatformok processzoraiban, amiknek kihasználásával érzékeny adatok (például jelszavak) szerezhetőek meg a chipek védettnek szánt kernel-memóriájából.

Az első, Meltdown névre keresztelt sebezhetőséget az Intel processzoraiban fedezték fel, súlyosságát tekintve pedig kritikus besorolású, ugyanis a szoftverplatformtól teljesen függetlenül, minden operációs rendszeren kihasználható.



Utólag viszont kiderült, hogy van még egy hasonló sebezhetőség (Spectre), ami minden fontosabb gyártó termékét érinti, még ha nem is pontosan olyan formában, mint a Meltdown esetében. Ebből kifolyólag az Intel, az AMD és a sok százmillió okostelefonban megtalálható ARM processzorok is sebezhetőek. Ez a sebezhetőség is kritikus súlyosságú, ráadásul még webes környezetben is írható olyan kártékony kód, ami hozzáférhet a processzor kérdéses memóriaterületéhez.

A különböző operációs rendszerekhez (Windows, Linux, macOS, Android, iOS) hamarosan megérkezik a szoftveres javítás, így mindenképpen érdemes telepíteni az általunk használt rendszerek biztonsági frissítéseit. A javítások várhatóan negatívan fogják befolyásolni a processzorok teljesítményét.
Összes hozzászólás