Windows lassulás frissítés után

Modern processzorokban lévő sebezhetőségek miatt jelszavaink és értékes adataink is veszélyben vannak.

Név szerint Spectre és Meltdown a két kritikus hiba, ezeken a processzorban lévő sebezhetőségeken keresztül az éppen futó programok adataihoz lehet hozzáférni, ellopni őket.

Normális esetekben a programok nem férhetnek hozzá más program adataihoz, de egy rossz szándékú program hozzáférhet a Meltdown vagy Spectre hibán keresztül az éppen futó alkalmazás memóriájához (memóriában tárolt adataihoz). Köztük lehetnek jelszavaid, böngésző előzményeid, emailjeid, szinte bármi, és ez sajnos igaz a legtöbb számítógépre ( laptopra ), telefonra, és még a felhőtárhelyekre is.

Ezekre a hibákra épülő kártevők naponta gyarapodnak, és komoly veszélyforrást jelentenek!

Spectre

Spectre

A modern mikroprocesszorok többsége megpróbálja előre kitalálni, hogy az adott programrészletből minek kell következőleg lefutnia, és sajnos az ilyen módon feldolgozott adatok ugyan nem egyszerűen, de megszerezhetőek engedély nélkül is. Eddig ugyan még nem volt jelentett eset ezt kiaknázó támadásról vagy vírusról, de a ettől még nagyon nagy biztonsági rés, ami okvetlen javítandó.

De mégis hogyan lehet javítani, ha ez hardveres hiba?

Egyszerű és szomorú, szoftveresen. Az operációs rendszerek többsége már adott ki a Spectre ellen javítást, ezért is fontos az operációs rendszerünk frissítése, de sajnos ennek több hátránya is van:

  • Mint minden szoftver, ez a javítás is sebezhetővé válhat egy idő után, mire kiismerik a működését
  • A biztonsági intézkedések processzoridőt vesznek el, tehát ebből csak annyit láthatunk, hogy lassabb a gépünk mint frissítés előtt (nem minden esetben látható, de programokkal mérhető)
  • Bizonyos processzorok akár 10-30% -al is lassulhatnak tőle!

Ez a sebezhetőség szinte minden Intel, AMD, és ARM alapú processzorban megtalálható, ezzel majdnem minden “okos” eszközt (mobiltelefon, tablet, laptop, asztali számítógép) lefedve.

Meltdown

Meltdown

Ez a sebezhetőség is más futó alkalmazások memóriájába enged betekintést nyerni, ilyen esetben viszont nem csak az éppen feldolgozott, hanem a program minden tárolt adata olvasható az illetéktelenek számára.

Mivel szintén hardver hibáról van szó, a javítás itt is csak szoftveres lehet.

Ez a sebezhetőség a legtöbb Intel processzort érinti, és néhány ARM processzort is. AMD processzorok feltételezhetően nem érintettek ebben. Ez ellen is az operációs rendszerünk frissen tartásával védekezhetünk igazán. Az intel processzorok közül szinte minden 1995 óta megjelentben létezik ez a hiba.

 

Egyéb hátrányok

Ezeket a hibákat már régóta többen is ismerték, többek között vírusirtók is kihasználták, hogy növeljék hatékonyságukat, ezt az előnyt most nyilván elvesztették.
A meltdown hiba súlyos fenyegetést jelent / jelentett a felhő szolgáltatásokra is, tehát mindenféle VPS és más fajta tárhelyre ami programokat is tud futtatni, emiatt szintén egy lassulással járó javítást eszközölnek, valószínűleg a kiesett processzoridőt drágulással fogják kompenzálni a szolgáltatók.

Javítások

Meltdown inside
Elsőként az Intel adott ki javítást a hibák ellen, amit a Microsoft azonnal töröl amikor frissíted Windows rendszered, illetve Linus Torwalds ( linux alapok fő fejlesztője) is kifejezetten szemétnek nevezte, mindkét oldalon opcionálisan letölthető ugyan a javítás, de jogosan saját megoldásaikat ajánlják inkább. Tehát az operációs rendszerünk frissen tartása nem csak biztonságosabb, de kevésbé zavaró javítást is  tartalmaz mint a külön letölthető gyártói megoldás.

Sajnos a teljesítmény vesztés bizonyos processzoroknál jobban érezhető mint kellene, de a legújabb ( 7. és 8. generációs ) Inteleknél, valamint AMD oldalon elhanyagolható 2-6% az átlagos romlás, régebbi generációs Intel processzoroknál viszont elérheti a 10, 20 és 30%-ot is bizonyos esetekben.

 

— Lehet-e tenni a lassulás ellen valamit?

Sajnos kifejezetten ez ellen nem, persze ha tuningolható processzorról van szó, azzal többnyire ellensúlyozható, viszont az átlag felhasználói élményt bárki növelheti, többféle módon is:

  • Ha az operációs rendszert HDD helyett SSD-re teszed, lényegesen gyorsul a különféle helyen lévő fileok véletlenszerű elérése (nincs mozgó alkatrész amire várni kéne), ez egy operációs rendszernél ami rengeteg kisméretű filet használ egyszerre, nagyon nagy előny.
  • A géped rendszeres, szoftveres karbantartása nagyon sok felesleges dologtól megkönnyíti a működését, többek között érdemes például a nem kívánatos programokat kivenni automata indításból, évente párszor futtatni egy registry tisztítást, használni a programokhoz járó uninstallt, mappa törlés helyett.
    • Mi ebben is segítünk, vírusaidat és adware, más nem kívánatos dolgokat letöröljük, frissítjük géped!
  • A gépedet tisztán tartani! Nem csak szoftveresen, de a hardveresen is. Ha a processzorhoz tartozó hűtőborda megtelik porral, esetleg porszőnyeg alakul ki, akkor a hűtése jóval nehezebbé válik és túlmelegedhet, ilyenkor teljesítményéből visszavesz a hőtermelés csökkentéséhez, és lassulást tapasztalhatsz.
    • Tisztítást is vállaljuk, egy laptop szétszerelése ugyanis asztali gépeknél nagyobb gyakorlottságot igényel, illetve néha speciális eszközöket is.
  • Ha szűkös a szabad memóriád, (feladatkezelőben ellenőrizheted) akkor annak bővítése is nagyon nagy megkönnyebbülés a gép számára, mert akkor nem kell lassú adattárolón ideiglenesen tárolnia az amúgy memóriába helyezendő dolgokat.

 

Gyakori kérdések és válaszok

  • Érintett vagyok a sebezhetőségekben?
    • Sajnos nagyon valószínű, hogy igen.
  • Észlelhetem-e, ha egy program kihasználja valamelyik hibát?
    • Szinte kizárt, semmilyen nyomot nem hagy ezen hibák kihasználása
  • Az operációs rendszer frissítése teljesen megoldja a problémákat?
    • Egyelőre igen, de ha a te oprendszeredhez készült is javítás ezek ellen, az is még csak gyerekcipőben jár, az érintett processzoroknál már sosem lehetünk teljes biztonságban ezek ellen.

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.