Hónapokkal ezelőtt értesült róla, látszólag mégsem tett semmit az Intel, hogy megoldást találjon arra a súlyos sebezhetőségre, mely nem mellesleg az elmúlt két évtizedben gyártott valamennyi processzort érinti. (Illetve valamit mégis tettek: a vállalat vezérigazgatója Brian Krzanich még a botrány kirobbanása előtt eladta szinte az összes, 24 millió dollár értékű Intel-részvényét.) A Meltdown néven ismerhető tervezési hiba révén akár banki adatokat, jelszavakat és tulajdonképpen személyes adatokat nyerhetnek ki a biztonsági rést kihasználó hackerek.

Előbbi működését a Grazi Műszaki Egyetem kutatói demonstrálták egy videón is rögzített demó segítségével. Az alábbi felvételen jól látszik, hogyan olvassa ki a processzor sebezhetősége miatt a kényes adatokat szinte másodpercek alatt egy számítógépről a Meltdown. A művelet az adott jelszó hosszúságától és bonyolultságától függetlenül mindenhogy működik, így teljesen lényegtelen, milyen különleges karaktert szúrunk be, kis- vagy nagybetűt használunk-e jelszavunkhoz, a sebezhetőséget javító szoftvercsomag telepítésééig gyakorlatilag tálcán kínáljuk az érzékeny adatokat, melyekbe aztán bárki, bárhonnan beleshet.

A Meltdownhoz több javítás is elérhető már, a legfontosabb tudnivalókról itt írtunk.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.