Az AMD termékeihez is elkészültek a Spectre-javítások

2018.04.12. 14:56

Most már csak az a kérdés, hogy eljutnak-e frissítések a számítógépekre.

Rendkívül szokatlan jellegű informatikai botránnyal kezdődött az idei év, miután kiderült, hogy a legtöbb jelenleg használt számítógépes és mobilos processzorban olyan sebezhetőségek lapulnak, amelyekkel kiolvasható a rendszermemória tartalma, így például hitelesítési adatok is kilophatóak lehetnek a rendszerekről. A Meltdown és a Spectre hibák eltérő mértékben majdnem az összes processzortervező cég termékeit érintik, de a legrosszabbul messze az Intel járt, a központi egységeiben találták a legtöbb és legsúlyosabb sérülékenységet.

Forrás: Computerbase.de

A Meltdown és Spectre sebezhetőségeket csak a processzorok működésének újratervezésével lehet konkrétan megszüntetni. Addig is szerencsére utólagos szoftverfrissítésekkel kiiktathatóak a hibák, bár sajnos a kizárólag az Intel processzorait érintő Meltdown hatástalanítására készített patch csökkenti a számítógépek teljesítményét.

A mindenkit érdeklő praktikus kérdés persze az, hogy miként lehet ezeket patcheket telepíteni, hogy biztonságosak legyenek a PC-k? A jó hír, hogy aki támogatott és naprakész operációs rendszert futtat a számítógépén, az már biztosan védett a Spectre Variant 1, továbbá Intel processzor használata esetén a Meltdown ellen.

Ezeket a hibákat a Windowshoz, a Linuxhoz, továbbá a macOS-hez kiadott javításokkal már kiiktatták.

A rossz hír, hogy a Spectre Variant 2 néven emlegetett harmadik sebezhetőség már nem vonható ki a forgalomból az operációs rendszerekhez kiadott javításokkal, hanem a számítógépekben található alaplapok vezérlőszoftverét, a BIOS-t kell frissíteni.

Elsőként az Intel, most pedig az AMD is elkészült a szükséges javításokkal, azonban minden alaplapon más a vezérlőszoftver, így a cégek közvetlenül nem tudják elérhetővé tenni a fogyasztók számára a patcheket. Ehelyett az történik, hogy a cégek átadták a Spectre Variant 2-es javítást az alaplapok tervezőinek, ők beintegrálják azokat a fogyasztóknál landolt alaplapok BIOS-aiba, és kiadnak egy friss verziót a BIOS-okból.

Már persze ha kiadnak, ugyanis az Intel és az AMD hiába készítették el a javítást az elmúlt olyan nyolc évben piacra dobott processzoraikkal kompatibilis alaplapokhoz, az alaplapok gyártó maguk döntik el, hogy ténylegesen elérhetővé teszik-e a frissítéseket.

Ha igen, akkor az alaplapok és a laptopok terméktámogatási weblapjairól lesznek letölthetőek a frissített BIOS-ok.

Mindez már önmagában is kissé átláthatatlanná teszi a helyzetet, de a pontot mégis az teszi fel az i-re, hogy a számítógépezők többségének fogalma sincs arról, hogyan kell telepíteni egy BIOS-frissítést. Univerzális leírást nem lehet adni a művelethez, hiszen alaplaponként kissé eltérőek a frissítési művelet lépései (az alaplapok és a laptopok leírásaiban valószínűleg benne vannak az utasítások), plusz a sikeres frissítés után visszaállnak alapértelmezettre az alaplapok beállításai, így azokat nem árt egy kicsit testre szabni.

Ugyan a BIOS-frissítés telepítéséhez nem kell informatikusnak lenni, de olyan jellegű haladó felhasználónak mindenképp, aki képes magabiztosan összeszerelni és beállítgatni egy számítógépet.

A BIOS-frissítést elvégezni képes felhasználóknak azt javasoljuk, hogy ellenőrizzék a számítógépükhöz készített Spectre Variant 2-es javítás elérhetőségét, és ha kijött az új BIOS, akkor telepítsék azt. A BIOS-frissítést elvégezni nem tudók két dolgot tehetnek: vagy nagyvonalúan eltekintenek a PC-jük biztonságosabbá tételétől, vagy segítséget kérnek egy hozzáértő féltől az installációhoz. Az utóbbi lehet egy ismerős, a PC gyártójának a hivatalos szervize, vagy éppen egy számítógépes szaküzlet szervizese.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!