A processzor sebezhetőségekről logikusan

Olvasási idő: 3 perc

Az elmúlt időszakban sorra rázta meg a tech világot a sorozatosan felfedezett újabb és újabb processzor sebezhetőségek. Mostanra már tucatnyi ilyen rést fedeztek fel a CPU-kban . Ezek, komoly aggodalommal töltöttek el sokakat és talán nem ok nélkül.

Szerintem van egy probléma a dologgal kapcsolatban. Sőt talán nem is egy. Több helyen is sántítani látszik a dolog.

Ezeket a biztonsági réseket mind kutatóknak, megfelelő háttérrel, tudás és megfelelő felszerelést birtokában sikerült felfedezniük. Egy átlagembernek fogalma sem lenne róluk ha ők nem teszik közzé a dolgot. Az egyszeri ember és a legtöbb hecker nem lenne képes ilyen bonyolult és összetett rendszerek kielemzésére és kiértékelésére, de ha már van aki meg teszi helyettük a szerzett információt pedig közre adja, így hát most már van okunk félni a biztonsági résektől. A közzétett adatok alapján némely processzor hibát könnyebben, bár némelyiket csak komoly tudás birtokában lehet kihasználni. De tény, hogy sokan képesek rá. Eddig nem kellett aggódni miattuk, de így hogy felhívták rá a figyelmet, már biztonsági kockázatot jelentenek.

Egy önjelölt kiberbűnöző valószínűleg nem lenne képes egy több milliárd tranzisztort tartalmazó processzort nanométerenkénti áttanulmányozására és megfelelő programkódokat írni hozzá, hogy képes legyen kihasználni a talált hibákat. Ha az Intelnek milliárdokba és több évre volt szüksége a fejlesztésekre, amit emberek ezrei végeztek, akkor néhány egyén, erősen limitált anyagi forrásokkal képtelen lenne önerőből megoldani ezt. De hát a nagy liberalizmusban az embereket mindenről tájékoztatni kell, hogy tudják, hibák találhatóak a számítógépükben. Azt is el kell mondani nekik, hogy a támadok ezt lépésről lépésre miként tudják ellenük felhasználni és mik a lehetőségek a védekezésre.

Ezzel pedig aprólékosan el van magyarázva minden kiberbűnöznek, hogy ezt miként tudja kihasználni. A jó szándékú biztonsági cégek és lelkes kutatóik sok millió dollárt és megannyi ezer óra munkaidőt spóroltak nekik ilyen módon. Nekünk pedig már nincs is más tenni valónk, mint félni az esetleges támadásoktól.

Igazán lehetne már annyi esze néhány politikusnak, hogy fentről beszabályozzák az iparágat, hogy miden ilyen felfedezett rést bizonyos ideig, szerintem legalább 10 évig titokban kell tartani és csak az illetékes gyártót értesíteni és kötelezni a hibák mielőbbi javítására a következő termékeikben. Tegyük fel, ha az Intel rá lenne kényszerítve, hogy 3 éven belül javítani kell minden hibát és csak olyan procit dobhatnak piacra, amik már nem tartalmazzák a kérdéses hibákat, akkor 7 év ilyen chipek eladása után, amikor napvilágra kerül, hogy mi történt, az emberek többsége már a javított lapkákat használja a gépeiben.

Kép: Pixabay

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük