2023.09.27. – Manapság már senki sem lepődik meg, amikor a szakemberek újabb sebezhetőséget fedeznek fel a processzorokban. Az első kettő, nagyobb port kavaró sebezhetőség a Meltdown és a Spectre volt a jelenlegi korszakban. Az Intel gyorsan lépett, ám a befoltozásukkal komoly teljesítménytől estek el a felhasználók. Aztán persze az elmúlt években sikerült finomítani a megoldáson, így a régebbi gépek tulajdonosainak sem kell aggódnia, az új egységekben pedig hardveres szinten javították a problémát. Természetesen AMD oldalról is bukkantak már fel hasonló exploitok, de általában csak 1-1 generációt érintettek.
Sokan azonban attól féltek, hogy előbb-utóbb felbukkanhat egy olyan sebezhetőség, mely szinte mindenkit érinthet. Nos, úgy tűnik, hogy nem is tévedtek nagyot. Az ArsTechnica weboldalára felkerült publikáció szerint egy olyan sérülékenységet találtak a kutatók, mely gyakorlatilag minden egyes felhasználót érinthet a földön. Legyen szó telefonról, PC-ről vagy épp laptopról. Érdekes módon azonban nem a processzorok oldaláról közelítették meg a dolgot, hanem a GPU-t hívták segítségül.
Elsőre soknak tűnhet a hatos szám, ám teljesen megfelel a valóságnak. A kutatók szerint az Intel, Nvidia és AMD hármasa mellett az ARM, a Qualcomm és az Apple által gyártott grafikus egységek is érintettek a sebezhetőségben. Ez kis túlzással tényleg minden gépet, telefont vagy épp tabletet lefed a jelenlegi piacon, ezért lehet különösen aggasztó ez a felfedezés.
Így olvassa ki az videokártya adatait a kártékony program
A sebezhetőség lényege, hogy rengeteg weboldalt úgy jelenít meg a böngésző, hogy a háttérben valójában egy másik weboldalba kerül beágyazásra. Ez bevett gyakorlat manapság, szinte mindegyik weboldalon találkozhatunk hasonló megoldással. Ha ez a feltétel adott, akkor a kártékony program gyakorlatilag kiolvashatja a weboldal pixeljeit a videokártya segítségével. A fenti képen ezt prezentálták a sebezhetőség felfedezői. Az (a) jelöléssel az eredeti szöveget látjuk, míg mellette az Intel és AMD kártyákból kisajtolt információt. Teljesen olvasható és értelmezhető módon sikerült kinyerni a pixeleket, mely komoly problémákat okozhat a jövőben. A legtöbb gyártó nem reagált a megkeresésre, míg az Intel a böngészőket tette felelőssé a sebezhetőségért.
Forrás: PCFórum / ArsTechnica
RP 2023.07.05. - A videókártyáknál manapság GDDR6 és GDDR6X memóriákkal találkozhatunk, ha végigolvassuk a gyártói…
Bódi Dániel 2024.02.02. - Érdemes most már megtanulni, hogy a magyar előfizetők különösen jól járnak…
Bódi Dániel 2024.02.02. - Bár magyar fordításban sosem jelent meg John W. Campbell Jr. 'Who…
Gábor János 2024.02.02. - Elég hamar kiderült egy zavaró, de nem megoldhatatlan probléma a Samsung…
2024.02.02. - Tavaly azt hittük, hogy a Hero csomagnál nem fog már nagyobbat hibázni az…
A Netflix 2024-ben sem lazsál: legalább 93 olyan okot ad rá, miért érdemes előfizetni a…