Mellékleteink: HUP | Gamekapocs
Keres

Biztonsági rést rejt az Intel Hyper-Threading technológiája

Bodnár Ádám, 2005. május 17. 09:49
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egy pénteken nyilvánosságra hozott tanulmány szerint az Intel Hyper-Threading technológiája komoly biztonsági sebezhetőséget rejt magában. A Pentium 4, Pentium Extreme Edition, Pentium D és Xeon chipekbe beépített megoldás lehetővé tesz két programszál párhuzamos futását egy processzormagon.

[HWSW] Egy pénteken nyilvánosságra hozott tanulmány szerint az Intel Hyper-Threading technológiája komoly biztonsági sebezhetőséget rejt magában. A Pentium 4, Pentium Extreme Edition, Pentium D és Xeon chipekbe beépített megoldás lehetővé tesz két programszál párhuzamos futását egy processzormagon.

Az utasításszálak a processzor több erőforrásán is osztoznak, többek között a gyorsítótáron. A 23 éves kanadai Colin Percival szerint ez lehetővé teszi egy ártó program számára, hogy betekintést nyerjen egy másik program futásába, adott esetben pedig adatokat, például jelszavakat vagy titkosításhoz szükséges kulcsokat "lopjon el". Az asztali gépek felhasználóinak nincs okuk igazán az aggodalomra, de a Xeon-alapú szerverek tulajdonosainak már több a félnivalójuk. Percival tanulmányában számos megoldást javasol a processzortervezőknek és szoftverfejlesztőknek a probléma kiküszöbölésére. A biztonságért aggódó rendszeradminisztrátoroknak addig is a Hyper-Threading kikapcsolása ajánlott.

Az Intel állásfoglalása szerint a hiba nem kritikus, ráadásul csak abban az esetben veszélyes, ha előzőleg már feltörték a szóban forgó számítógépet és egy olyan szoftvert telepítettek rá, amely képes a cache-ből adatokat, például titkosításhoz használt kulcsokat "lopni". Az Intel képviselője elmondta, hogy már korábban tájékoztatták őket a sebezhetőségről és jelenleg is együttműködnek az operációs rendszerek fejlesztőivel -- köztük a Microsofttal és a Red Hattal -- a javításon.

Howard High, az Intel szóvivője felhívta a figyelmet, hogy ez a sebezhetőség nem csak az Intel többszálú végrehajtásra felkészített chipjeit érinti, a módszer használatával bármilyen processzor megtámadható, amely egy időben több utasításszálat kezel.