Körkép: sebezhető Intel processzorok, szaporodó javítások

A múlt héten napvilágra került Intel MDS sebezhetőségek miatt számos gyártó kényszerült biztonsági frissítések kiadására. Most áttekintjük, hogy hogyan is állunk ezen a téren.
 

A múlt héten napvilágra került Intel MDS sebezhetőségek miatt számos gyártó kényszerült biztonsági frissítések kiadására. Most áttekintjük, hogy hogyan is állunk ezen a téren.
 
Az Intel egyes processzorainak kapcsán újabb sérülékenységekre derült fény, amelyek összefoglaló néven MDS-ként (Microarchitectural Data Sampling) váltak ismertté. Valójában négy biztonsági hibáról van szó, amik az alábbi CVE-azonosítókkal rendelkeznek:
  • CVE-2018-12126 - Microarchitectural Store Buffer Data Sampling (MSBDS)
  • CVE-2018-12130 - Microarchitectural Fill Buffer Data Sampling (MFBDS)
  • CVE-2018-12127 - Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2019-11091 - Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
 
Ilyen problémákkal az Intel nem először találkozik, hiszen a korábban ismerté vált Spectre és Meltdown sebezhetőségek is hasonló kockázatokat vetettek fel. Ezúttal is a spekulatív végrehajtással összefügésben merültek fel a rendellenességek, amelyek megszüntetésére hardveres és szoftveres megoldások egyaránt léteznek.
 
A hardveres kockázatcsökkentés gyanánt az Intel nemes egyszerűséggel azt javasolta, hogy akinek van rá lehetősége használjon újabb, korszerűbb processzorokat, mivel a biztonsági rések kockázatait az újabb 8. és 9. generációs Intel Core processzorokba, valamint a második generációs (skálázható) Xeon CPU-kba épített védelmi mechanizmusok megszüntetik. Sajnos azonban a 2011 óta kiadott, minden egyéb Intel processzor sebezhetőnek tekintendő. Az AMD és ARM processzorokat a négy sérülékenység nem érinti.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  2. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  5. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  6. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  7. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  8. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  9. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  10. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség