Körkép: sebezhető Intel processzorok, szaporodó javítások
A múlt héten napvilágra került Intel MDS sebezhetőségek miatt számos gyártó kényszerült biztonsági frissítések kiadására. Most áttekintjük, hogy hogyan is állunk ezen a téren.
A múlt héten napvilágra került Intel MDS sebezhetőségek miatt számos gyártó kényszerült biztonsági frissítések kiadására. Most áttekintjük, hogy hogyan is állunk ezen a téren.
Az Intel egyes processzorainak kapcsán újabb sérülékenységekre derült fény, amelyek összefoglaló néven MDS-ként (Microarchitectural Data Sampling) váltak ismertté. Valójában négy biztonsági hibáról van szó, amik az alábbi CVE-azonosítókkal rendelkeznek:
- CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
- CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
- CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
Ilyen problémákkal az Intel nem először találkozik, hiszen a korábban ismerté vált Spectre és Meltdown sebezhetőségek is hasonló kockázatokat vetettek fel. Ezúttal is a spekulatív végrehajtással összefügésben merültek fel a rendellenességek, amelyek megszüntetésére hardveres és szoftveres megoldások egyaránt léteznek.
A hardveres kockázatcsökkentés gyanánt az Intel nemes egyszerűséggel azt javasolta, hogy akinek van rá lehetősége használjon újabb, korszerűbb processzorokat, mivel a biztonsági rések kockázatait az újabb 8. és 9. generációs Intel Core processzorokba, valamint a második generációs (skálázható) Xeon CPU-kba épített védelmi mechanizmusok megszüntetik. Sajnos azonban a 2011 óta kiadott, minden egyéb Intel processzor sebezhetőnek tekintendő. Az AMD és ARM processzorokat a négy sérülékenység nem érinti.
Prémium előfizetéssel!
-
Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.
-
A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.
-
A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.
-
A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.
-
Rengeteg biztonsági rést foltozott be az Apple a macOS-en.
-
Letölthetővé vált az iOS és az iPadOS júliusi frissítése.
-
Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.
-
Biztonsági frissítést kapott a Synology BeeDrive for Desktop.
-
Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.
-
Az SQLite egy közepes veszélyességű hibát tartalmaz.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat