Súlyos biztonsági hibát fedeztek fel az Intel az elmúlt évtizedben gyártott processzoraiban, amely mint kiderült, az AMD és az ARM processzoraiban is jelen van. Már úton a szoftveres javítás, de ez nem megoldás, hanem csak tüneti kezelés, amely a gépek lassulásával is járhat. Az egyszerű felhasználóknak viszont nem kell aggódniuk.
Súlyos biztonsági résre derült fény, amely lényegében az összes számítógépes processzort érint. Itteni idő szerint éjszaka a Microsoft tudatta: vészfrissítést bocsátanak ki, először a Windows 10, utána a 7/8-as operációs rendszerekhez.
A hiba következtében arra illetéktelenek beleláthatnak a számítógépek belsejébe, érzékeny adatokat (például jelszavakat, bankszámla-belépési kódokat) megszerezve.
A FüHü megkeresésére Keleti Arthur, az Önkéntes Kibervédelmi Összefogás (KIBEV) elnöke elmondta, hogy a probléma létezéséről már eddig is keringtek pletykák, de a szakma úgy ítélte meg, hogy nehezen kihasználható a hiba.
Most viszont a próbatámadásokkal bebizonyították, hogy valódi problémáról van szó.
A processzorok olyan megoldást használnak a műveletek sebességének növelésére, amellyel megbecsülik, hogy mi fog történni a következő pillanatban a processzor életében. A hiba ebben a programkódban van és a támadók ezt tudják kihasználni, hogy belelássanak abba, más programok milyen adatokat használnak. Igaz, ha sikerül is nekik, attól még össze kell állítaniuk az adatokat, azokat ugyanis nem készen kapják, hanem apró morzsákból rakják össze, bonyolult folyamatok segítségével.
A hibajavításon dolgoznak a különböző operációs rendszerek fejlesztői, a frissítés Linuxra már el is érhető.
A probléma szoftveres kezelése viszont meglehetősen tökéletlen.
Az információbiztonsági stratéga ezt egy orvosi párhuzammal szemléltette a laikusoknak. A processzor gyakorlatilag a számítógép agya, ezért az azt érő támadások veszélyesebbek, mint mondjuk az operációs rendszer szintjén végrehajtott behatolások. A probléma hardveres jellegéből adódóan – azaz hogy fizikai hibáról beszélhetünk, nem a programban van kivetnivaló – a szoftveres megoldások olyanok, mintha egy agytumort az orvosok nem távolítanának el sebészi úton, hanem csak leszedálnák a beteget gyógyszerekkel.
Ez a “szedálás” a valóságban azt jelenti, hogy egy újabb programmal gátolják meg a másik programba való belelátást. Ez viszont még egy folyamat, amelyet el kell végeznie a számítógépnek, így teljesítménycsökkenésre lehet számítani,
tehát lassulni fognak a gépek.
A lassulás mértékét 5-30 százalékra becsüli a szakma, de pontosan nem lehet megmondani, mert függ a processzor típusától, illetve a gépen használt programoktól is.
Nemes Dániel információbiztonsági szakértő egyetért azzal, hogy csak átmeneti kezelést nyújthatnak az operációs rendszerek frissítései.
„A hosszútávú megoldást az új processzorok fogják elhozni, ez viszont hosszú hónapokig is eltarthat”
– nyilatkozta portálunknak.
Nemes szerint az egyszerű felhasználóknak nem fog gondot okozni a lassulás, de az adatközpontoknál már más a helyzet. Ott minden százalék teljesítménycsökkenés számít és új processzorok munkába állításával kell pótolniuk az infrastruktúrájukat.
Keleti Arthur sem kezdene azonnal vészmadárkodni, ugyanis a technológia fejlődésével a gépek kapacitása exponenciálisan nő, illetve a felhőalapú szolgáltatások elterjedésével egyre lényegtelenebbé válik az otthoni gépek ereje.
„Nem ez az első csontváz, ami kiesik a szekrényből. Nyilván a processzor programírói sem istenek, követtek, követnek és el is fognak még követni hibákat. Jobban oda kell figyelnie a szakmának ezekre a dolgokra”
– vonta le a tanulságot Keleti, hozzátéve, hogy reméli a jövőben gépek fogják írni a szoftvereket, kevesebb hibával és biztonságosabban.