Tech
Man holding a micro computer chip, CPU from desktop computer.

Minden számítógép veszélyben van processzorhiba miatt: így védhetjük meg magunkat

Dömös Zsuzsanna
Dömös Zsuzsanna

újságíró. 2018. 01. 05. 19:36

Korábban a témában:

Pár napja folyamatosan érkeznek a hírek arról, hogy két nagyon súlyos, mikroprocesszorokkal kapcsolatos sebezhetőséget fedeztek fel biztonsági szakértők, amelyekből legalább egyik érinti az Intel, az ARM és az AMD processzorgyártók bizonyos chipjeit, azaz:gyakorlatilag az összes számítógépet és laptopot, sőt sok okostelefont is.

Ennek nyomán hozzáértő hackerek – kártékony kódokkal – ellophatják a felhasználók jelszavait, lenyúlhatnak bankkártya- és más érzékeny adatokat az eszközök memóriájából.

Elmagyarázzuk, mit kell tudnia az átlagos felhasználónak az esetről, mennyire súlyos a dolog, és mit tehetünk magunk a védelmünkért.

MIK EZEK A HIBÁK?

A tájékozódást bonyolítja, hogy nem is egy, hanem két kihasználható sérülékenységről van szó. Ezek sok mindenben hasonlítanak egymásra (mind képes hozzájutni a memóriában tárolt információkhoz), de módszereik különböznek, erre utal elnevezésük is. A kutatók által közzétett dokumentációk mindenki számára elérhetők a neten.

Ezek nem „fizikai” hibák, amik magukban a processzorokban találhatók, vagy olyan szoftveres bugok, amelyek, mondjuk, a Chrome-ban vagy a Flashben bújnak meg, hanem valahol a kettő között jelentkeznek: architektúrák szintjén merül fel, miközben milliónyi tranzisztor és logikai egység dolgozik együtt az utasítások végrehajtásán.

The logo of the computer chip manufacturer Intel photographed in Potsdam, Germany, 5 January 2018. A severe security flaw is said to affect Intel products, along with billions of other devices worldwide. The flaw could enable unwanted data extraction. Photo: Ralf Hirschberger/dpa
Forrás: AFP

A szakértők által Meltdown névre keresztelt sebezhetőség az Intel 1995 után gyártott (kivéve a 2013 előtt készült Itanium és Atom), illetve bizonyos ARM-chipeket is érinti, ezt három különböző csoport fedezte fel és jelentette egymástól függetlenül, a Google Project Zero szakemberei, Werner Haas és Thomas Perscher szakértők a Cbyerus Technologytól, illetve a Graz Egyetem négy kutatója.

kaspersky lab hacker kiberbiztonság
Forrás: Kaspersky Lab

A Spectre pedig nemcsak az Intel, de az AMD és ARM chipjeit használó kütyükben is jelentkezik, így a laptopokon és asztali gépeken túl táblagépek és okostelefonok is sebezhetőnek számítanak. Ugyan nehezebben kihasználható, de javítása is körülményesebb és hosszabb távon okozhat nagyobb gondokat.

MIT LOPHATNAK EL A HACKEREK?

A brit nemzeti kiberbiztonsági központ (NCSC) állítása szerint eddig nincs bizonyíték arra, hogy a Meltdownt és a Spectre-t kihasználták volna már konkrét támadás során, de azokat amúgyis rendkívül nehéz azonosítani, a hagyományos naplófájlokban nem maradnak nyomok.

A biztonsági szakértők azonban arra számítanak, hogy miután az ügy nyilvánosságra került, a hackerek gyorsan akcióba lendülnek, és kifejlesztik a támadáshoz szükséges eszközöket, programokat.

Ám mivel a cégeket már hónapokkal ezelőtt értesítették a sebezhetőségekről, ezért javarészt már elérhetők a szükséges frissítések, amik erősebb, bár nem száz százalékos védelmet nyújtanak.

MENNYIRE KELL FÉLNÜNK?

Daniel Gruss, a Graz Egyetem kutatója szerint a Meltdown valószínűleg „a valaha volt egyik legsúlyosabb processzorhiba, amit találtak”, rövidtávon is komolyan kell venni a problémát, és azonnali intézkedést igényel.

Ám ahogy Matt Trait biztonsági szakértő is írja, az átlag felhasználónak nem kell rettegnie.

A sebezhetőség nem jelenti azt, hogy tárva nyitva áll a számítógépünk minden mezei kiberbűnöző előtt, főleg azért, mert számukra nem kifizetődő a különálló személyek gépéből információkat kiolvasni (az eljárás egyébként is lassú), sokkal inkább a különféle kriptopénzes szolgáltatásokat, tárcákat támadhatják.

MIT TEHET A MEZEI USER?

Győződjünk meg arról, hogy az általunk használt rendszer naprakész, és telepítettünk minden frissítést az operációs rendszerünkhöz és a preferált internetes böngészőhöz, utóbbiaknál pedig használjunk hirdetésblokkolókat is.

  • A Microsoft január harmadikán adta ki a Windows 10-es eszközökre saját javítását, ami automatikusan települ, később érkezik a csomag a 7-es és 8-as verziókhoz is.
  • Linuxhoz is elérhető már javítás.
  • A Google beszámolt róla, hogy adroidos eszközök esetén is biztonságban vagyunk, ha telepítettük a legutóbbi biztonsági javítást. A Chrome böngészőhöz január 23-án jön egy frissítés, addig kapcsoljuk be a Site Isolation nevű funkciót, és használjunk hirdetésblokkolókat is.
  • Az Apple január negyedikén közölte, hogy az  iOS 11.2, macOS 10.13.2 és a tvOS 11.2 már tartalmazzák a javítást, és napokon belül a Safarihoz is kiadnak egyet. Az Apple Watch okosóra tulajdonosainak nem kell félniük.
  • Az Intel pedig a következő hét végéig kiadja a szükséges csomagokat, amik az elmúlt öt évben gyártott processzorok 90 százalékát lefedik.

A gyártók felhívják a figyelmet arra, hogy csak megbízható forrásból telepítsünk.

vissza a címlapra

Ajánlott videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.