Biztonsági rés a processzorokban: Meltdown és Spectre

meltdown

A modern processzorok jobb számítási teljesítménye érdekében bevezetett egyik funkcióban megtalált hibák és hiányosságok napjaink egyik legsúlyosabb számítógépes biztonsági veszélyeztetettséget tárták fel január elején. A nyáron a Google által megtalált és gyártók számára jelentett első hiba, majd hozzá kapcsolódó hasonló esetek végül az év végén váltak széleskörűen ismertté, amikor megjelentek az első javítások a Linux forráskódjában. A hiba egyes fajtái operációs rendszertől függetlenül szinte az összes számítógépet, szervert és okostelefont érintik. Kihasználásával felhasználói jogosultsággal lehet rendszerszintű adatokhoz hozzáférni, lényegében az operációs rendszerek biztonsági rendszereit lehet megkerülni. A témáról hosszabban írtunk az ITMA blogon.