Az Intel már hónapok óta tud a súlyos processzorhibáról

Dátum 2018-01-04 Írta - Színes // 0 Hozzászólás

Az Intel elnök-vezérigazgatója, Brian Krzanich tavaly több millió dollár értékű céges részvényét adta el. Mindez azután történt, hogy a Google értesítette őket a processzoraikban megbújó súlyos sérülékenységről, ami a napokban került nyilvánosság elé.

Ugyan a felhasználók csak most értesülhettek arról, hogy a nagy chipgyártók már egy évtizede biztonsági réssel gyártják hardvereiket, a techcégek valójában már hónapok óta tudnak azokról. A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel, több ország tudományos és ipari kutatóival együttműködve. A cég tavaly júniusban értesítette az Intelt, erősítette meg az információt a chipgyártó a Business Insidernek.

Ez azt jelenti, hogy már azelőtt tudtak a problémáról, hogy Krzanich eladta részvényeinek jelentős részét, sokan ezért összefüggést sejtenek a két esemény között.

Sokak számára azért tűnt akkor érthetetlen döntésnek ez, mert a vezérnek mindössze 250 ezer részvénye maradt – ez az a minimum, amennyivel szerződése szerint rendelkeznie kell az elnök-vezérigazgatónak.

SAN FRANCISCO, CA - SEPTEMBER 18: Intel CEO Brian Krzanich speaks in conversation with Darrell Etherington of TechCrunch during the TechCrunch Disrupt SF 2017 on September 18, 2017 in San Francisco, California. TechCrunch Disrupt puts the spotlight on revolutionary startups and innovators. The three-day conference features interviews with industry leading entrepreneurs, investors and hackers. TechCrunch Disrupt SF runs through September 20. Justin Sullivan/Getty Images/AFP
Forrás: AFP

Az Intel bevallása szerint az eladás egy jóval előbb megtervezett stratégia része volt, és nem áll összefüggésben a biztonsági hibával.

A Gizmodo is azt írja, nem kell belelátni összeesküvés-elméletet a dologba, Krzanich személyes okok miatt is dönthetett így.

A helyzet kellemetlenségét fokozza, hogy a gyártók január 9-én szerették volna nyilvánosságra hozni a hiba létezését, ám a Register blog már január harmadikán leközölte a sztorit, ennek következtében az Intel árfolyama zuhant.

A valaha volt legsúlyosabb hiba

A hiba az Intel, az AMD és az ARM chipjeit is érinti, ezt kihasználva rosszakarók jelszavakat és más érzékeny adatokat szerezhetnek meg a felhasználóktól.

Miután ez kiderült, a Microsoft sürgősségi frissítést adott ki Windows operációs rendszereihez, de mivel egy hardverszintű sebezhetőségről van szó, ez nem oldható meg ennyivel, főleg, hogy a szoftveres folt negatív hozománya, hogy visszafogja a számítógép teljesítményét.


Minden számítógépre vészfrissítést telepít a Windows

Gyorsan reagáltak a bajra, viszont egy kellemetlen mellékhatással is számolnunk kell.

Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti „válaszfalat”, és ezáltal kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat.

A Spectre (Fantom) névre keresztelt második rés, amely egyaránt megvan az Intel, az AMD és az ARM cég integrált áramköreiben, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására.

Daniel Gruss, a Grazi Műszaki Egyetemnek a Meltdown feltárásában résztvevő egyik kutatója azt mondta, hogy

valószínűleg a valaha talált egyik legsúlyosabb számítógéphibáról van szó,

a szoftverjavításokkal azonban határozottan útját lehet állni. A Spectre elnevezésű másik biztonsági rés nehezebben kihasználható a hackerek számára, de javítása is nehézkesebb, és ezért hosszú távon nagyobb problémákat fog okozni.


Source: 24 teszt

Rendszer Kontroll Kft.2024 RSS Feed Gyűjtemény