Eleonóra
-1 °C
2 °C

Apple: Minden Mac és iOS eszközt érint a durva csiphiba

GettyImages-455700772
2018.01.05. 11:34

A kezdeti hallgatás után Az Apple is megerősítette, hogy minden Mac és iOS-es eszközét érinti az a héten napvilágot látott két sebezhetőség több gyártó processzoraiban, amelyet korábban egy szakértő a valaha talált egyik legsúlyosabb számítógépes hibának nevezett – írja a Verge. 

Ahogy mi is megírtuk, az egyik súlyos sebezhetőség, a Meltdown kifejezetten az Intel csipjeit érinti, míg a másik, a Spectre az Intel, az AMD és az ARM processzorait is, vagyis szinte az összes fontosabb digitális eszközünket. A fontos különbségeikkel együtt mindkét hiba lényege, hogy a kihasználásukkal illetéktelenek férhetnek hozzá az eszközök memóriájában tárolt adatokhoz, akár a jelszavainkhoz is. A Spectre a nehezebben kihasználható, viszont a javítása is nehézkesebb, ezért hosszú távon nagyobb problémákat okozhat.

Kapcsolódó

Újabb súlyos processzorhibát találtak, minden gépet, telefont, tabletet érint

Az Intel után az AMD és az ARM processzoraiban is durva biztonsági rést találtak. Már készül a javítás.

Egyelőre – szokás szerint – a legfontosabb és legsürgősebb, amit a felhasználók tehetnek, hogy frissítik az eszközeiket, már ha van rájuk elérhető frissítés. A gyártók már kezdik kiadni ezeket:

  • Az Apple a közleményében  azt írta, a Meltdownra már el is készítették a frissítéseket iOS-re (11.2-es verzió), macOS-re (10.13.2) és tvOS-re (11.2) is. A cég okosóráin futó watchOS-t nem érinti a sebezhetőség. Emellett a Safari böngészőjükhöz is fognak készíteni egy frissítést a Spectre ellen. Azt is megjegyzik, hogy egyelőre nem tudnak a hibát a gyakorlatban is kihasználó esetről, és a felhasználókat arra buzdítják, hogy csak megbízható forrásból származó programokat telepítsenek – ami amúgy minden gyártó eszközei esetében jó tanács.
  • A hibák felfedezésében részt vevő Google szerint az Android legutóbbi frissítése már tartalmazza a szükséges javítást. (Már amelyik készülékre kijön.) A Chrome javítását a január 23-i frissítés fogja elvégezni. Addig is be lehet kapcsolni a Site Isolation nevű kísérleti funkciót, amely elvileg megvédi a böngészőt. Ehhez Chrome-ra itt, ChromeOS-re itt  található segítség. További részletek erre.
  • A Microsoft javításra Windows 10-re már kijött, a többi támogatott verzió január 9-én kapja meg. (Tehát például az XP nem.) Windowson érdemes figyelni arra, hogy gondot jelenthet, ha a javítással nem kompatibilis vírusirtó fut a gépen. (A kompatibilitásról itt egy nem hivatalos frissülő lista.) A Surface eszközökre is jön a javítás.
  • A Mozilla talált egy kerülőutas megoldást, amely a Firefox 57-es verziójától lesz elérhető.
  • Frissült a Linux is, a friss verziók innen érhetők el.
  • A Google, a Microsoft és az Amazon is frissíti a felhőszolgáltatásait futtató rendszereket.
  • Az Intel azt ígérte, az utóbbi öt évben kiadott processzorainak a 90 százalékához jövő hét végéig kiadja a frissítést.