A Microsoft kiadott egy hibajavítást, melynek telepítésével az Intel-es gépek védettek lesznek a Meltdown nevű sérülékenységgel szemben. A javítás összeakadhat a vírusirtó megoldásokkal, a G DATA megoldása esetében ez nem fordulhat elő.
A Microsoft kiadott egy hibajavítást Windows 10-es operációs rendszerére, amely ugyan nem javítja az Intel processzorok hibáját, de védetté teszi a gépeket a Meltdown elnevezésű tervezési hibával szemben. Amint azt blogunkban is megírtuk, ez a hiba az Intel x86-64-es hardvereket érinti, alapvető tervezési problémával állunk szemben, mely sima felhasználói programoknak megengedi, hogy hozzáférjen a rendszer kernelmemóriájában tárolt adatokhoz, ezek között jelszavak, felhasználónevek is lehetnek.
A Microsoft hibajavításával egy probléma van: ha a registry-ben a vírusellenes megoldásunk nem frissít egy adott kulcsot, akkor a frissítés telepítése után kék halál vár gépünkre. A G DATA megoldása már kompatibilis a Microsoft frissítésével, így ügyfeleink gond nélkül telepíthetik a Microsoft javítását. Ezen a linken lehet megnézni, hogy a többi antivírus termék közül melyik működik együtt a javítással és melyikre kell várni még.
A G DATA ügyfelek számára is fontos azonban, hogy telepítsék a vírusvédelem elérhető frissítéseit, és gondoskodjanak a szignatúrák frissítéséről is, mielőtt a Microsoft hibajavítását telepítik.
A G DATA kutatója volt az első
Időközben kiderült, hogy több kutatócsoport egymástól függetlenül tárta fel a számítógép processzorait érintő Meltdown és Spectre hibákat. A közös kiindulópont egy olyan blogbejegyzés lehet, melyet idén júliusban, a G DATA kutatója, Anders Fogh publikált.
A Wired magazin hosszasan ismerteti, hogyan sikerült több kutatócsoportnak is egymástól függetlenül felfedeznie a számítógépes processzorok biztonsági hibáit. A cikk elején említett osztrák kutatócsoport december elején írt egy olyan programkódot, mely a processzor memóriájából kinyerte a böngészőben tárolt jelszavakat, a csevegőprogramok segítségével váltott üzeneteket. Miután a csoport a hiba valódiságáról kellőképpen meggyőződött, annak rendje és módja szerint az Intelnek jelezték azt.
Meglepetésükre, az Intel egy hétnyi gondolkodás tán válaszlevelükben azt írta, dolgoznak a probléma megoldásán, és hogy nem az osztrák kutatók az elsők, akik a hibát jelezték, előttük már ketten is beküldték ugyanazt a hibát. A Wired és a nemzetközi közöségi szerint is a hiba elméleti lehetőségét először Anders Fogh, a G DATA kutatója publikálta tavaly júliusban, ám neki nem sikerült olyan kódot írnia, melynek segítségével adatokat kapott vissza. A témát azonban több konferencián, és kutatótársaival is megbeszélte, de mivel főállásban nem a processzorok biztonsági hibáival foglalkozik, nem volt lehetősége a hibát bizonyítani.
