A Spectre sebezhetőség, amely először 2018-ban került napvilágra, ismét reflektorfénybe került. Az ETH Zürich kutatói új módszert fedeztek fel, amellyel megkerülhetők az Intel által bevezetett védelmi mechanizmusok. A „Branch Prediction Race Conditions” (BPRC) névre keresztelt sebezhetőség az Intel 7. generációs (Kaby Lake) és újabb processzorait érinti.
Mi az a Spectre és miért jelent problémát?
A Spectre egy olyan sebezhetőség, amely a modern processzorok spekulatív végrehajtási mechanizmusát használja ki. Ez lehetővé teszi a támadók számára, hogy érzékeny adatokat szivárogtassanak ki, például jelszavakat vagy titkos kulcsokat.Bár az Intel korábban mikroprogram-frissítésekkel próbálta orvosolni a problémát, a legújabb kutatások szerint ezek a megoldások nem nyújtanak teljes védelmet. TechRadar
Mit tehetnek a felhasználók?
- Frissítések telepítése: Az Intel kiadott egy új mikroprogram-frissítést, amely részben orvosolja a sebezhetőséget.
- Rendszeres szoftverfrissítések: Mindig telepítsük a legújabb operációs rendszer és alkalmazásfrissítéseket.
- Biztonsági szoftverek használata: Használjunk megbízható vírusirtó és tűzfal programokat.
- Tudatosság növelése: Legyünk tisztában a legújabb biztonsági fenyegetésekkel és azok elleni védekezési módszerekkel.
