Connect with us

technokrata

Biztonsági hibás P4-ek?

Dotkom

Biztonsági hibás P4-ek?

Az Intel Hyperthreadnig technológiája biztonsági szempontokból problémás, derült ki a minap.

Az Intel Pentium 4 processzoraiban mutatkozott be először a chipgyártó gigász kétszálas végrehajtást lehetővé tevő technológiája. Mint ismert, ennek révén felgyorsulhat a párhuzamos feladat-végrehajtás, természetesen nem annyira, mint a kétprocesszoros rendszerekben, de az ezt kihasználó alkalmazások esetében érezhető mértékben. Nemrég azonban kiderült, hogy probléma van a HT-vel.

Colin Percival, egy vancouveri egyetemista jött rá, hogy a hackerek a hiba kihasználásával kényes információk birtokába juthatnak a sebezhető rendszeren. A 23 éves diák felfedezése a múlt hét pénteken látott aztán napvilágot egy Ottawában tartott konferencián. Eszerint egy kémprocess szerverre való telepítése után figyelemmel kísérhetők a másodszintű gyorsítótárban zajló események. Az L2 cache ugyanis együttműködik az OpenSSL titkosítási eljárásával, s a kémprocess képes mérni a gyorsítótárban lezajló bizonyos műveleti időket, illetve ebből arra következtetni, hogy más process-ek mit csinálnak éppen. Ezzel olyan információk nyerhetők ki, amelyek nagyban segíthetnek feltörni a gépet védő jelszót.

Még márciusban értesítették az Intelt a tavaly októberben felfedezett problémáról, azóta azonban nem történt érdemi előrelépés annak kiiktatásában. A chipgyártó vállalat szerint ugyanis a sebezhetőség kihasználásának rizikója igen alacsony. Csak egy olyan szerveren aknázható ki, amibe már a támadók bejutottak valahogy, és ott kémprogramot tudtak telepíteni. Amennyiben erre egy hacker képes, akkor már sokkal egyszerűbben is kivitelezheti az adatlopást, állítja Howard High, az Intel szóvivője. Ezenfelül a cégnél azt állítják, hogy ez nem Intel-specifikus hiba, bármely olyan processzort érinthet, amely megosztja az erőforrásait.

Azért mégsem kell azt hinnünk, hogy a kérdésben magára maradt a felhasználó: a szóvivő közölte, hogy a Windows és a Linux következő változataiban benne lesz a javítás a problémára.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek