Az elmúlt két hétben a csapból is ez a két kedves apróság neve folyt. A magyarul összeomlásnak és kísértetnek fordítható nevek már önmagukban sokatmondóak, de amint tech környezetbe helyezzük őket, azonnal összeszorul a gyomrunk és a chipgyártóké még jobban.

Akik nem ismernék még őket, engedjétek meg, hogy bemutassam elsőnek Meltdownt:

az Intel áramkörökben lévő biztonsági rés. Anélkül, hogy belemennénk a részletekbe, a modern processzoroknak van olyan funkciójuk, hogy előre dolgoznak, megtippelik milyen utasítások következhetnek, ezeket szükség esetén felhasználják, egyébként eldobják, ezzel rendszerint meggyorsítva a számítást. A probléma az, hogy ezek a számítások bekerülhetnek a memóriába, onnan pedig egy sima asztali alkalmazás kiolvashatja azokat. Ez azt jelenti magyarul, hogy egy középszerű hekker – amennyiben ismeri ezt a hibát –, hozzá tud férni az adataidhoz, jelszavaidhoz és akár át is veheti a gép felett az irányítást.

A kistesó a Spectre nevet kapta, amire van egy jó közmondásunk: Kicsi a bors, de erős!
Az öcskös az Intel, az AMD és az ARM integrált áramköreiben egyaránt megtalálható, és az általad használt, teljesen jól futó, hibátlan applikációkból is ki tudja nyerni az adatokat. Azt hiszed, hogy ez nem is olyan vészes így elsőre mi? Sajnos van egy rossz hírem, főleg ha van a telefonodon mobil banki app vagy bármilyen e-mail levelező applikáció, igazság szerint már az utolsó is elég bármilyen privát adatod megszerzésére. És úgy néz ki, hogy a Spectre-nek nincs könnyű javítása.

Egyszóval: szívás.

Talán a leggyorsabban a Microsoft reagálta le a történteket, nagyon gyorsan ki is adott egy frissítést,- amit lehet, hogy nem kellett volna így elkapkodni srácok – ugyanis több felhasználónak a frissítés hazavágta a gépét, ami már a frissítés után el sem indult.

Igen jól olvasod, elsőnek rájössz, hogy van egy hatalmas hiba a hardveredben, amit szeretnél azonnal kijavítani, örülsz, hogy gyorsan jön is a javítást eredményező frissítés, amit természetesen telepítesz, de a géped nem bootol be. És a magyarázat még viccesebb, a gépedben található chip-ek úgy kerültek beszerelésre, hogy a gyártótól kapott specifikációtól merőben eltérnek, ezért a Microsoft hiába gyártott rájuk egy frissítést egyszerűen nem kompatibilis a szoftver a hardverrel. Nem tudom, hány emberen ment ez keresztül, de azt hiszem jár nekik a taps. Szegények, akik pórul jártak, ilyen: win10, win8, win7, handoutok alapján próbálhatnak életet lehelni a gépükbe.

Az apple jelenleg még nem kommentálta az esetet, bár tőlük már akkor összeszorul a gyomrom, ha kapom az értesítést az újabb frissítésről…(ha nem tudod, hogy miről van szó, akkor erről itt olvashatsz: direkt lassítja az apple a régebbi iphonokat, természetesen csak a mi érdekünkben…)

Minden szempontból baljós nevek ezek, ugyanis mi lehetne annál rosszabb felhasználóként, hogy: veszel egy számítógépet, telefont, okos eszközt, amin ott a fél életed – jobb esetben csak a fele – és az itt őrzött adataidhoz egy középszerű hacker is hozzáférhet könnyedén?

Gyártói szempontból pedig egyértelmű, hogy ez finoman szólva is elég nagy probléma ahhoz, hogy összeránduljon a gyomrod, ugyanis egy olyan belső hardver hibával adtál ki egy vagy több eszközt, amit egyedül a felhasználó tud orvosolni egy harmadik fél által – remélhetőleg jól – megírt szoftveres javítással. Talán az sem véletlen, hogy a problémáról már egy ideje tudó Intel vezérigazgatója nemes egyszerűséggel megvált részvényeitől még a hiba bejelentése előtt.

Azért az átlag internetfogyasztónak talán nem kell annyira aggódni, inkább a nagy felhő alapú szolgáltatást nyújtó cégek lesznek az első célpontok, vagy már voltak is akár, nem tudjuk.

Mindenesetre legyetek résen 😉