Idén év elején látott napvilágot az informatikai eszközök processzoraiban levő két sérülékenység felfedezése, mely során a CPU memóriájában levő adatok illetéktelenek által kinyerhetővé válnak.
Az elmúlt 20 évben gyártott processzorok közül szinte mindegyikben ott van az a hiba, amely miatt lényegében minden számítógép, a legtöbb okostelefon, táblagép is sebezhetővé válik.
Az első a Meltdown nevet kapta, a biztonsági rés az Intel áramköriben található és lehetővé teszi a processzorok saját memóriájában tárolt adatainak, jelszavainak megjelenítését a támadó részére.
A másik a Spectre nevet kapta, ez az Intel, AMD és ARM processzorokban található biztonsági rés lehetővé teszi a támadóknak, hogy rávegyék az alkalmazásokat az információk átadására.
A legnagyobb cégek már elkészítették (Microsoft, Apple) a javításokat a hardverek kezeléséhez. Ez a leggyakoribb Windowsos operációs rendszerek esetében a biztonsági frissítésekkel fog települni a számítógépekre.A frissítések telepítésével kapcsolatban azonban a Microsoft felhívja a figyelmet arra, hogy a javítások egyes antivírus szoftverekkel inkompatibilitási problémákat okozhatnak, ami a frissítés telepítése után a rendszer újraindulásakor annak kifagyását eredményezi. A probléma elkerülése érdekében a Windows Updater csak abban az esetben engedi telepíteni a hibajavítást, amennyiben az adott rendszeren megtalálható egy registry bejegyzés, amely az antivírus szoftver kompatibilitását jelzi, ellenkező esetben meg sem jelenik a frissítési opció. A legnépszerűbb antivírus termékek kompatibilitásáról a gyártók weboldalán vagy egy folyamatosan frissülő táblázatban találhat információt. (https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL42FQ/htmlview?usp=sharing&sle=true)
Mint úgy általában a biztonsági rések foltozásánál, itt sem elhanyagolható a számítógép lassulása. Jelen esetben hardver erősségtől függően a sebesség csökkenését 5-30%-ra teszik a szakemberek. Ami azért nem kevés...
Jelenleg a Windows 10, Windows 8.1, Windows 7 SP1, Windows Server, version 1709 (Server Core Installation), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2008 kiadásokhoz adták ki a javításokat.
Forrás: Nemzeti Kibervédelmi Intézet
2018.01.09.