Kiberbiztonsági szakértők szerdán két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hekkerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszközről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek csipjeit tartalmazza – írja az MTI.
A beszámoló szerint az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, s a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást, és frissítik az operációs rendszereiket.
„Telefonokra, pc-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen” – mondta Brian Krzanich, az Intel vezérigazgatója a CNBC amerikai televíziónak szerda délután adott interjújában.
A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero nevű projektjének szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.
Az első, meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hekkerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti „válaszfalat”, s ezáltal kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. A spectre-nek nevezett második rés, amely egyaránt megvan az Intel, az AMD és az ARM cég integrált áramköreiben, lehetővé teszi a hekkerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.
A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a meltdown által érintett asztali számítógépekhez szükséges javításokkal. A két legnagyobb számítástechnikai óriás azonban nem kívánta kommentálni a híreket, illetve nem reagált az azokkal kapcsolatos kérdésekre.
Daniel Gruss, a Grazi Műszaki Egyetemnek a meltdown feltárásában részt vevő egyik kutatója a Reuters hírügynökségnek azt mondta, hogy „valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó”, a szoftverjavításokkal azonban határozottan útját lehet állni. A spectre nehezebben kihasználható a hekkerek számára – mondta –, de javítása is nehézkesebb, s ezért hosszú távon nagyobb problémákat fog okozni.
