Negyedmillió dollár szerezhető a Microsofttól
Újabb, a számítógépek processzoraiban lévő biztonsági rést találtak - jelentették be a Microsoft és a Google Project Zero kutatói. A most felfedezett hiba a januárban megtalált Meltdownhoz és Specterhez hasonlóan azoknak az algoritmusoknak az egyikében van, amelyek a gépek gyorsabb működése érdekében kerülnek be a processzorokba. Ezek bizonyos adatokat a felhasználó korábbi szokásait ismerve előre előállítanak, így azok azonnal rendelkezésre állnak, amikor szükség van rájuk.
A Red Hat számítástechnikai cég blogjának videója a működésüket egy kávézóhoz hasonlítja, ahol a pincér, ismerve, hogy ki milyen kávét szokott inni, reggelente előre elkészíti a törzsvendégek számláját. Így amikor a vendég fizetni akar, rögtön a kezébe nyomhatja, nem kell már ezzel bíbelődnie, tehát időt nyer. Ha valamelyik vendég mégis másmilyen kávét iszik, az előre elkészített számlát eldobja, és megírja az erre az alkalomra megfelelőt. Időt így sem veszít, hiszen ehhez amúgy is csak ekkor kezdene hozzá.
Ez azonban az Intel elnöke, Leslie Culbertson szerint 8-10 százalékkal lelassíthatja a gépeket– ahogy ez történt a Meltdown és Specter esetében is. A javítás ezért a szoftver frissítésekor ezúttal nem aktiválódik automatikusan, a rendszergazdák és a felhasználók maguk dönthetnek arról, hogy telepítik-e őket, mérlegelve hogy a kockázatot vagy a gép lassulását vállalják.
Szerző: LG
Címkék: számítógép, biztonság, Microsoft, hackerek
Dönteni kell, a számítógép gyorsabb vagy biztonságosabb legyen
2018. május 22. Újabb biztonsági résre bukkantak kutatók, amelyek megtalálhatók minden számítógépben. A hiba a Microsoft szerint nem veszélyes, de dolgoznak kijavításán, ami azonban megint lassíthatja a gépeket.Újabb, a számítógépek processzoraiban lévő biztonsági rést találtak - jelentették be a Microsoft és a Google Project Zero kutatói. A most felfedezett hiba a januárban megtalált Meltdownhoz és Specterhez hasonlóan azoknak az algoritmusoknak az egyikében van, amelyek a gépek gyorsabb működése érdekében kerülnek be a processzorokba. Ezek bizonyos adatokat a felhasználó korábbi szokásait ismerve előre előállítanak, így azok azonnal rendelkezésre állnak, amikor szükség van rájuk.
A Red Hat számítástechnikai cég blogjának videója a működésüket egy kávézóhoz hasonlítja, ahol a pincér, ismerve, hogy ki milyen kávét szokott inni, reggelente előre elkészíti a törzsvendégek számláját. Így amikor a vendég fizetni akar, rögtön a kezébe nyomhatja, nem kell már ezzel bíbelődnie, tehát időt nyer. Ha valamelyik vendég mégis másmilyen kávét iszik, az előre elkészített számlát eldobja, és megírja az erre az alkalomra megfelelőt. Időt így sem veszít, hiszen ehhez amúgy is csak ekkor kezdene hozzá.
A Microsoft márciusban 250 000 dolláros jutalmat ajánlott fel a mostanihoz hasonló rések megtalálóinak. Mint azonban a kutatók elmondták, az ilyen hibák lehetősége véglegesen csak akkorra küszöbölődik ki, amikorra a veszélyeztetett eszközök helyére olyan újak kerülnek, amelyek biztonságosabb chipeket tartalmaznak.
Mint a The Wired informatikai magazin írja, a Microsoft szerint a hiba kockázata alacsony, az Intel pedig megjegyzi: nincs bizonyíték arra, hogy a hibát a hackerek már kihasználták volna, így jutva felhasználói adatokhoz. Néhány rendszer, különösen a böngészők, már némi védelmet nyújtanak is a hasonló támadásokkal szemben, mióta befoltozták a januárban felfedezett réseket. De a chipgyártók és a szoftverfejlesztők most is dolgoznak az új javításon. Ez azonban az Intel elnöke, Leslie Culbertson szerint 8-10 százalékkal lelassíthatja a gépeket– ahogy ez történt a Meltdown és Specter esetében is. A javítás ezért a szoftver frissítésekor ezúttal nem aktiválódik automatikusan, a rendszergazdák és a felhasználók maguk dönthetnek arról, hogy telepítik-e őket, mérlegelve hogy a kockázatot vagy a gép lassulását vállalják.
Szerző: LG
Címkék: számítógép, biztonság, Microsoft, hackerek
