Valószínűleg sokan emlékeznek még a tavalyi év elején óriási médiavisszhangot kapott Meltdown és Spectre sebezhetőségekre. Most kiderült, hogy nincs vége a dalnak, biztonsági kutatók három újabb olyan sérülékenységet találtak az Intel modern processzoraiban, amelyek segítségével potenciálisan bizalmas adatokat lehet kilopni belőlük.
A 2011 óta piacra kerül termékeket érintő hibákat ZombieLoad, RIDL, és Fallout nevekre keresztelték a kutatók, amelyek túl bulvárosnak bizonyultak az Intel számára, így a vállalat inkább MDS (Microarchitectural Data Sampling) összefoglaló neveken hivatkozik rájuk.
A cég állítása szerint hibák ténylegesen csak hardveres módosításokkal szüntethetőek meg, azonban a Spectre és a Meltdown esetében is látotthoz hasonlóan szoftverfrissítésekkel hatástalaníthatóak.
Emiatt a héten frissítéseket kaptak az operációs rendszerek (Windows, Linux, macOS, ChromeOS), továbbá hamarosan BIOS-frissítéseket adnak majd ki a számítógépeikhez és az alaplapjaikhoz a hardvergyártók. Ezek telepítése után nem jelentenek majd gyakorlati fenyegetést a sérülékenységek.
A rossz hír, hogy a javítások némileg csökkenthetik a processzorok teljesítményét, azonban az Intel szerint csak nem észrevehető mértékben lassulnak majd a termékek. Viszont aki biztosra akar menni, annak a patchek telepítése mellett
a Hyper-Threading technológia kikapcsolását is javasolja,
ami meghökkentő tipp a vállalat részéről, ennek már tényleg feltűnő lassulás lehet a vége.
Emellett érdemes tudni, hogy a nyolcadik és a kilencedig generációs Core processzorok kevésbé sebezhetőek: ezekben már találhatóak a Meltdown és a Spectre ellen kitalált javítások, amelyek némi védelmet nyújtanak a mostani támadásokkal szemben is.
Az AMD szerint a RIDL és a Fallout sebezhetőségek nem érintik a processzorait, ezek szerint a ZombieLoadot még vizsgálja a vállalat.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!