Megérkezett a Microsoft hibajavítás, a G DATA ügyfelei védettek

A Microsoft kiadott egy hibajavítást, melynek telepítésével az Intel-es gépek védettek lesznek a Meltdown nevű sérülékenységgel szemben. A javítás összeakadhat a vírusirtó megoldásokkal, a G DATA megoldása esetében ez nem fordulhat elő.

A Microsoft kiadott egy hibajavítást Windows 10-es operációs rendszerére, amely ugyan nem javítja az Intel processzorok hibáját, de védetté teszi a gépeket a Meltdown elnevezésű tervezési hibával szemben. Amint azt blogunkban is megírtuk, ez a hiba az Intel x86-64-es hardvereket érinti, alapvető tervezési problémával állunk szemben, mely sima felhasználói programoknak megengedi, hogy hozzáférjen a rendszer kernelmemóriájában tárolt adatokhoz, ezek között jelszavak, felhasználónevek is lehetnek.

A Microsoft hibajavításával egy probléma van: ha a registry-ben a vírusellenes megoldásunk nem frissít egy adott kulcsot, akkor a frissítés telepítése után kék halál vár gépünkre. A G DATA megoldása már kompatibilis a Microsoft frissítésével, így ügyfeleink gond nélkül telepíthetik a Microsoft javítását. Ezen a linken lehet megnézni, hogy a többi antivírus termék közül melyik működik együtt a javítással és melyikre kell várni még.

A G DATA ügyfelek számára is fontos azonban, hogy telepítsék a vírusvédelem elérhető frissítéseit, és gondoskodjanak a szignatúrák frissítéséről is, mielőtt a Microsoft hibajavítását telepítik.

A G DATA kutatója volt az első

Időközben kiderült, hogy több kutatócsoport egymástól függetlenül tárta fel a számítógép processzorait érintő Meltdown és Spectre hibákat. A közös kiindulópont egy olyan blogbejegyzés lehet, melyet idén júliusban, a G DATA kutatója, Anders Fogh publikált.

A Wired magazin hosszasan ismerteti, hogyan sikerült több kutatócsoportnak is egymástól függetlenül felfedeznie a számítógépes processzorok biztonsági hibáit. A cikk elején említett osztrák kutatócsoport december elején írt egy olyan programkódot, mely a processzor memóriájából kinyerte a böngészőben tárolt jelszavakat, a csevegőprogramok segítségével váltott üzeneteket. Miután a csoport a hiba valódiságáról kellőképpen meggyőződött, annak rendje és módja szerint az Intelnek jelezték azt.

Meglepetésükre, az Intel egy hétnyi gondolkodás tán válaszlevelükben azt írta, dolgoznak a probléma megoldásán, és hogy nem az osztrák kutatók az elsők, akik a hibát jelezték, előttük már ketten is beküldték ugyanazt a hibát. A Wired és a nemzetközi közöségi szerint is a hiba elméleti lehetőségét először Anders Fogh, a G DATA kutatója publikálta tavaly júliusban, ám neki nem sikerült olyan kódot írnia, melynek segítségével adatokat kapott vissza. A témát azonban több konferencián, és kutatótársaival is megbeszélte, de mivel főállásban nem a processzorok biztonsági hibáival foglalkozik, nem volt lehetősége a hibát bizonyítani.

9 Comments

  1. Tibor Simon szerint:

    A Microsoft kiadott egy hibajavítást,jelzem, az ESET-el is védettek!

    • Igen, bár a vírusirtó gyártójának is be kell építenie a javítást, és ezt nem minden gyártó tette meg azonnal.

    • Tibor Simon szerint:

      Használtam a G Data-t a gépemen -win 10 /1709/-Acer: 8/128GB SSD- valami okból lassitotta.Próba volt a Bitdefender és a Panda is.Valamiért az ESET jött be. Ezeket tartom a legjobbaknak….tekintve a gép lassitását,fals riasztásokat,stb .Kár,hogy a G DATA botrány nem megfelelően lett publikálva,sok kárt okozott!!Csak ajánlani tudom mindenkinek,gépének paraméterei szerint.😀

  2. László Bok szerint:

    “Ezen a linken lehet megnézni, hogy a többi antivírus termék közül melyik működik együtt a javítással és melyikre kell várni még.” – írja a hír, de link nincs.

  3. Janos Zoltan szerint:

    Na persze.. A g data kutatójának munkája alapján.

  4. Laszlo Buko szerint:

    A WIN 10-hez itt elérhető, a 7 – 8 verzióhoz a hét végéig várható a frissítés.
    https://pcforum.hu/hirek/20164/meltdown-es-spectre-igy-vedekezhetsz-a-veszelyes-processzorhibak-ellen

  5. Tamás Lippényi szerint:

    Van olyan konkrét vírus, ami a meltdown segítségével konkrét személyes adatok lopására képes? Nem elméletben! Gyakorlatban!?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.