Hibákhoz vezetett a gyors reakció

Hibákhoz vezetett a gyors reakció

A Microsoftnak nincs tudomása arról, hogy a csipgyártók egyes termékeinél felmerült biztonsági rések miatt támadás érte volna az ügyfeleit – közölte a Világgazdaság megkeresésére a Microsoft Magyarország.

A Microsoftnak nincs tudomása arról, hogy a csipgyártók egyes termékeinél felmerült biztonsági rések miatt támadás érte volna az ügyfeleit – közölte a Világgazdaság megkeresésére a Microsoft Magyarország. Tájékoztatásuk szerint a társaság a csipgyártókkal szoros együttműködésben (az ügyfelek védelme érdekében) kárenyhítő fejlesztéseken dolgozik, és teszteli is őket. Ilyen kárenyhítő intézkedéseket vezettek be a felhőszolgáltatásaikhoz kapcsolódóan, valamint január 3-án biztonsági frissítéseket bocsátottak ügyfeleik rendelkezésére, hogy megvédjék őket a Microsoft által használt Intel, ARM és AMD csipekkel összefüggésbe hozható biztonsági rések következményeitől. Egyébként ez az iparági krízis számos operációs rendszert érint, beleértve az Android, az iOS, a MacOS és a Windows rendszereket is.

Mint ismeretes, kiberbiztonsági szakértők január első hetében két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hekkerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszközről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek csipjeit tartalmazza. A hardverhibák – az úgynevezett Meltdown és Spectre – lehetővé teszik a programok számára, hogy ellopják az adatokat, beleértve a jelszókezelőben vagy a böngészőben tárolt jelszavakat, személyes képeket, e-maileket, azonnali üzeneteket, és még az üzleti szempontból kritikus dokumentumokat is.

A Microsoft Corp. közleménye szerint a különböző gyártmányú mikroprocesszorok nyilvánosságra hozott biztonsági hibáinak javítására kiadott rendszerfrissítések lelassíthatják mind a személyi számítógépek, mind a hálózati szerverek működését. A figyelmeztetés szerint a korosabb Intel processzorok esetében észrevehető mértékű teljesítményromlás is bekövetkezhet, az AMD áramköreit használó számítógépek pedig akár le is fagyhatnak. Az AMD processzoroknál ez meg is történt, a szoftvercég szerint azért, mert rossz specifikációt kapott a csipgyártótól. A lassulástól függetlenül azt javasolják, mindenki frissítse mielőbb a gépén futó operációs rendszerét. Az Intel Corp. csütörtökön arról tájékoztatott, hogy az általa kiadott javítások azt okozhatják, hogy a régebbi Broadwell és Haswell processzorokat használó számítógépek a szokásosnál gyakrabban újraindulhatnak, s elismerték, hogy az Intelnek javítania kell a firmware-frissítéseket.

Az ARM Holdings közölte, hogy az általa 1991 óta leszállított 120 milliárd integrált áramkör 5 százalékát érinti a Spectre sérülékenység. Az Intel és az AMD nem közölt hasonló adatot. A Cisco Systems Inc. számítógépgyártó vállalat tizennyolc termékénél, közöttük hálózati szervereknél azonosított be sérülékenységet. A Cisco február közepére ígérte a biztonsági rések elhárítását.


Forrás:vg.hu
Tovább a cikkre »