Image Image Image Image Image Image Image Image Image Image
Lapozzon a lap tetejére

Lap tetejére

Megérkezett a Microsoft-javítás: a G Data ügyfelei védettek

Megérkezett a Microsoft-javítás: a G Data ügyfelei védettek
(Tudósítónktól)

A Microsoft kiadott egy hibajavítást, melynek telepítésével az Intel-processzoros gépek védettek lesznek a Meltdown  sérülékenységgel szemben. A javítás összeakadhat a vírusirtó-megoldásokkal, a G Data megoldása esetében ez nem fordulhat elő.

A Microsoft kiadott egy hibajavítást Windows 10-es operációs rendszerére, amely ugyan nem javítja az Intel processzorok hibáját, de védetté teszi a gépeket a Meltdown elnevezésű tervezési hibával szemben. Amint azt blogunkban is megírtuk, ez a hiba az Intel x86-64-es hardvereket érinti, alapvető tervezési problémával állunk szemben, mely sima felhasználói programoknak megengedi, hogy hozzáférjen a rendszer kernelmemóriájában tárolt adatokhoz, ezek között jelszavak, felhasználónevek is lehetnek.

A Microsoft hibajavításával egy probléma van: ha a registry-ben a vírusellenes megoldásunk nem frissít egy adott kulcsot, akkor a frissítés telepítése után kék halál vár gépünkre. A G Data megoldása már kompatibilis a Microsoft frissítésével, így ügyfeleink gond nélkül telepíthetik a Microsoft javítását. Ezen a linken lehet megnézni, hogy a többi antivírus termék közül melyik működik együtt a javítással és melyikre kell várni még.

A G Data ügyfelek számára is fontos azonban, hogy telepítsék a vírusvédelem elérhető frissítéseit, és gondoskodjanak a szignatúrák frissítéséről is, mielőtt a Microsoft hibajavítását telepítik.

Időközben kiderült, hogy több kutatócsoport egymástól függetlenül tárta fel a számítógép processzorait érintő Meltdown és Spectre hibákat. A közös kiindulópont egy olyan blogbejegyzés lehet, melyet idén júliusban, a G Data kutatója, Anders Fogh publikált.

Wired magazin hosszasan ismerteti, hogyan sikerült több kutatócsoportnak is egymástól függetlenül felfedeznie a számítógépes processzorok biztonsági hibáit. A cikk elején említett osztrák kutatócsoport december elején írt egy olyan programkódot, mely a processzor memóriájából kinyerte a böngészőben tárolt jelszavakat, a csevegőprogramok segítségével váltott üzeneteket. Miután a csoport a hiba valódiságáról kellőképpen meggyőződött, annak rendje és módja szerint az Intelnek jelezték azt.

Meglepetésükre, az Intel egy hétnyi gondolkodás tán válaszlevelükben azt írta, dolgoznak a probléma megoldásán, és hogy nem az osztrák kutatók az elsők, akik a hibát jelezték, előttük már ketten is beküldték ugyanazt a hibát. A Wired és a nemzetközi közöségi szerint is a hiba elméleti lehetőségét először Anders Fogh, a G Data kutatója publikálta tavaly júliusban, ám neki nem sikerült olyan kódot írnia, melynek segítségével adatokat kapott vissza. A témát azonban több konferencián, és kutatótársaival is megbeszélte, de mivel főállásban nem a processzorok biztonsági hibáival foglalkozik, nem volt lehetősége a hibát bizonyítani.