Több gyártó processzorainál is megtalálták az adatlopásra használható biztonsági hibákat

A Google fejlesztői súlyos biztonsági hibákat fedeztek fel az Intel, az AMD vagy az ARM processzorainál. amiket kihasználva a hackerek akár érzékeny személyes adatokat is el tudnak lopni az elmúlt években gyártott informatikai eszközökről. 

Az egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, és a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást és frissítik az operációs rendszereiket.

„Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen” - nyilatkozta Brian Krzanich, az Intel vezérigazgatója a CNBC-nek adott szerdai interjújában.

A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve.

Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti válaszfalat, hogy kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. 

A Spectre nevű második rés, amely ugyanúgy megvan az Intel, az AMD és az ARM cég processzoraiban, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.

A szakemberek elmondták, hogy az Apple-nél és a Microsoftnál már elkészültek a Meltdown által érintett asztali számítógépekhez szükséges javításokkal. A két legnagyobb cég azonban nem akarta kommentálni a híreket, illetve nem reagált az azokkal kapcsolatos kérdésekre.

Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója a Reutersnek azt mondta, hogy „valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó”, a szoftverjavításokkal azonban határozottan útját lehet állni. Szerinte a Spectre nevű biztonsági rés nehezebben kihasználható a hackerek számára, de javítása is nehézkesebb, és ezért hosszú távon nagyobb problémákat fog okozni. 

A brit kiberbiztonsági központ (NCSC) szerint egyelőre nincs bizonyíték arra, hogy a a gépek sebezhetőségét korábban bárki kihasználta volna. (BBC/MTI)