Ismét nekifut az Intel a hibajavításnak

Az Intel ismét elkezdte kiadni a processzorok biztonsági hibáit javító frissítéseit. Most azonban már óvatosabb a vállalat.
 

A processzorok kapcsán feltárt Meltdown és Spectre sebezhetőségek meglehetősen nyögvenyelősen kapják meg a javításokat, ami sem biztonsági, sem üzemeltetési szempontból nem jó. Először a Microsoftnak kellett felfüggesztenie az egyik frissítését, mivel az egyes AMD-alapú számtógépek esetében fennakadásokat okozott. Aztán az Intel következett, amely januárban arra kérte a gyártókat, hogy vonják vissza azokat a BIOS-frissítéseket, amelyekben a Spectre 2 elleni patch is megtalálható, mivel az több esetben a számítógépek újraindulását, instabillá válását eredményezi. Az Intel-féle patch oly annyira nem sikerült, hogy végül a Microsoft jelezte, hogy a CVE-2017-5715 azonosítójú (Spectre 2) sérülékenység kapcsán kiadott Intel frissítést kénytelen „kiiktatni”. A KB4078130 számú közleményében kifejtette, hogy letiltotta a gondok forrását jelentő javítást a Windows 7, a Windows 8.1, a Windows 10 és a támogatással rendelkező szerver operációs rendszereinek esetében is.
 
Az Intel mérnökei folyamatosan dolgoztak a problémák felszámolásán, és sikerült is azonosítaniuk a hiba forrását. Mára elkészült a hibajavítás, azonban most nagyobb fokú óvatosság figyelhető meg a cégnél: első körben csak a Skylake processzorokhoz vált elérhetővé a Spectre 2-höz való patch. (Ez a javítás azért is lényeges, mivel a Meltdown és a Spectre eseti teljesítményvesztéssel ugyan, de jól orvosolható az operációs rendszerek szintjén, azonban a Spectre 2 kockázatainak teljes körű kezeléséhez mikrókód frissítésre is szükség van.)
 
Arról egyelőre nincsenek hírek, hogy a többi processzortípushoz mikor válnak elérhetővé a javítások, de várhatóan már nem kell sokat várni ezekre sem. Az Intel a mostani patch-ek mielőbbi alkalmazására sarkall mindenkit. Azonban most már minden bizonnyal a számítógépgyártók és maguk az üzemeltetők is megfontoltabban fogják kezelni a frissítéseket, és jó esetben azokat maguk is alapos teszteknek vetik alá.
 
Lesz még probléma
 
Az Intel és az AMD is jelezte, hogy folyamatban vannak azok a fejlesztések, amelyek a Spectre és Meltdown típusú sérülékenységeknek gátat tudnak szabni a jövőben megjelenő processzorokban. Sajnos azonban a mostani, illetve a régebbi CPU-k kapcsán majdnem biztos, hogy még napvilágra fognak kerülni hasonló biztonsági problémák. Ráadásul az eddig ismert két sebezhetőség is egyre nagyobb figyelmet kap a kiberbűnözés berkein belül, hiszen már több mint 100 olyan malware mintát azonosítottak a biztonsági cégek, amelyek e hibák kihasználására törekszenek. Szerencsére ezek még tesztfázisban vannak, de csak idő kérdése, hogy kiszabaduljanak az internet sötét bugyraiból.
Vélemények
 
  1. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  2. 3

    A WinSCP-hez egy biztonsági frissítés vált letölthetővé.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1