Kivédhetetlen hiba az Intel chipkészleteiben

Kiss Ádám Zoltán, 2009. március 23. 21:13

Szakértők olyan hardveres hibát találtak a legnépszerűbb Intel processzorokat ellátó alaplapi lapkakészletekben, mely lehetővé teszi a rendszer fölötti irányítás átvételét és a már bekövetkezett fertőzés után szinte megtalálhatatlan.

Mielőtt bárki pánikba esne, a most publikált hiba az egyik valaha volt legveszélyesebb fajtából való, ám egyelőre szigorúan elméleti jellegű, kihasználására még nem található kód az interneten. Biztonságtechnikai szakértők szerint a gond az Intel legnépszerűbb processzorait, a Core 2 Quad, a Core 2 Duo, a Pentium, és a Celeron processzorokat támogató Intel alaplapi lapkakészletek jelentős részében megtalálható. A gond az úgynevezett SMM memóriakezeléssel van. Ennek hiányossága révén rosszindulatú felhasználók egy kóddal teljes egészében átvehetik az irányítást a gép fölött. A legnagyobb gondot az okozza, hogy olyan alapvető szintű fertőzést lehet ilyen módon elérni, melyet azután a vírusirtók nem lesznek képesek felismerni, valamint a korlátozás nélküli, valóban teljes irányítás átvétele. A sok rossz között jó hír, hogy új mivolta miatt nem született még ilyen rosszindulatú kód, másrészt a fertőzéshez célzott támadásra van szükség. A kódnak egy adott hardverhez kell illeszkednie, így a vaktában szétküldött tömeges támadásokra nincsen lehetőség. Amennyiben azonban a fertőzés megtörténne, a mai szoftverek gyakorlatilag tehetetlenek a helyzettel szemben, éppen ezért a megelőzés mindennél fontosabb.

Az érintett chipkészletek neveit nem közölték, de annyit tudni lehet, hogy a viszonylag új Intel DQ35 még érintett, ám a legfrissebb DQ45 már nem. A megoldás tehát a felhasználóknál van a megelőzés formájában, és bár fontos a védelem naprakészen tartása, ezúttal ez sem lehet elég. Az operációs rendszer és a tűzfalak állandó megújítása mellett a szakértők a legalapvetőbb szoftver, a BIOS állandó frissítését is fontosnak tartják egy még korábbi védővonal kiépítése céljából. A rendkívül veszélyes, de egyelőre még elméleti hiba az Intel chipkészletei miatt a legkülönfélébb gyártók alaplapjainak százezreit, talán millióit érintheti, így a gyártó oldaláról is hatalmas a tét. Egy visszahívási akció alapjaiban rendítheti meg a vállalatot, a legutóbbi hasonló esetnél, 1994-ben, amikor egy hardverhiba miatt a felhasználók töredéke cserét kért az Inteltől, a költségek azonnal félmilliárd dollárra rúgtak.

Kulcsszavak: Intel processzor

IT ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59