Súlyos biztonsági rés a csipekben

Több sajtóorgánum is azzal gyanúsította meg tegnap az Intel vezérigazgatóját, Brian Krzanichot, hogy már tudhatott a cége által gyártott csipek sebezhetőségéről, amikor nagy tételekben kezdte értékesíteni a birtokában lévő Intel-részvényeket. A tavaly novemberi 24 millió dolláros nyereséget eredményező részvényértékesítést viszont a cég szóvivője azzal magyarázta, hogy az előre megszabott időintervallumban történt. A cég vezetői ugyanis konkrét időpontokban adhatják el részvényeiket éppen a bennfentes kereskedés gyanújának elkerülése érdekében. Az viszont mindenképp érdekes, hogy több társaság is arról számolt be, hogy az Intel már tavaly júniusban tudhatott termékei sebezhetőségéről, és a vezérigazgató úgy adott el több mint 644 ezer részvényt, hogy végül csak a tőle megkövetelt minimális darabszámú, 250 ezer papírt tartotta meg. A Business Insider az amerikai tőzsdefelügyeletet (SEC) idézve arról számolt be, hogy a felügyelet szerint nem történt bennfentes kereskedés, a vezérigazgató ugyanis csak egy korábbi opcióját léptette életbe az előzőleg a cég által elfogadott kereskedési tervnek megfelelően.

Az ügy előzménye, hogy kiberbiztonsági szakértők szerdán két olyan biztonsági rés meglétét fedték fel, amelyek lehetővé teszik, hogy hackerek érzékeny információkat tulajdonítsanak el szinte bármilyen korszerű számítástechnikai eszközről, amely az Intel, az AMD vagy az ARM processzorgyártó cégek csipjeit tartalmazza. A hardverhibák – az úgynevezett Meltdown és Spectre – lehetővé teszik a programok számára, hogy ellopják az adatokat, beleértve a jelszókezelőben vagy a böngészőben tárolt jelszavakat, személyes képeket, e-maileket, azonnali üzeneteket és még üzleti szempontból kritikus dokumentumokat is.

Az MTI beszámolója szerint egyik programhiba kifejezetten az Intel gyártmányaiban fordul elő, a másik azonban hasonlóképpen érint minden laptopot, asztali számítógépet, okostelefont, tabletet és internetszervert. Az Intel és az ARM vezetői azt hangoztatták, hogy nem konstrukciós hibáról van szó, s a felhasználók kijavíthatják a hibát, ha letöltenek egy javítást és frissítik az operációs rendszereiket. – Telefonokra, PC-kre, mindenre hatással lesz valahogy, de termékről termékre másképpen – mondta Brian Krzanich a CNBC amerikai televíziónak szerda délután adott interjújában. A két hibát az Alphabet internetes óriáscéghez tartozó Google Project Zero szakemberei tárták fel több ország tudományos és ipari kutatóival együttműködve.

A Meltdown és a Fantom

Az első, Meltdown néven emlegetett biztonsági rés az Intel áramköreiben található, és lehetővé teszi, hogy a hackerek megkerüljék a felhasználók által futtatott alkalmazások és a számítógép memóriája közötti „válaszfalat”, s ezáltal kutakodhassanak a számítógépek memóriájában, és ellophassák a jelszavakat. A Spectre (Fantom) névre keresztelt második rés, amely megvan az Intel, az AMD és az ARM cég integrált áramköreiben, lehetővé teszi a hackerek számára, hogy rávegyék az amúgy hibátlan alkalmazásokat titkos információk kiadására. | VG