:

Szerző: Bodnár Ádám

2005. május 17. 09:49

Biztonsági rést rejt az Intel Hyper-Threading technológiája

Egy pénteken nyilvánosságra hozott tanulmány szerint az Intel Hyper-Threading technológiája komoly biztonsági sebezhetőséget rejt magában. A Pentium 4, Pentium Extreme Edition, Pentium D és Xeon chipekbe beépített megoldás lehetővé tesz két programszál párhuzamos futását egy processzormagon.

[HWSW] Egy pénteken nyilvánosságra hozott tanulmány szerint az Intel Hyper-Threading technológiája komoly biztonsági sebezhetőséget rejt magában. A Pentium 4, Pentium Extreme Edition, Pentium D és Xeon chipekbe beépített megoldás lehetővé tesz két programszál párhuzamos futását egy processzormagon.

Az utasításszálak a processzor több erőforrásán is osztoznak, többek között a gyorsítótáron. A 23 éves kanadai Colin Percival szerint ez lehetővé teszi egy ártó program számára, hogy betekintést nyerjen egy másik program futásába, adott esetben pedig adatokat, például jelszavakat vagy titkosításhoz szükséges kulcsokat "lopjon el". Az asztali gépek felhasználóinak nincs okuk igazán az aggodalomra, de a Xeon-alapú szerverek tulajdonosainak már több a félnivalójuk. Percival tanulmányában számos megoldást javasol a processzortervezőknek és szoftverfejlesztőknek a probléma kiküszöbölésére. A biztonságért aggódó rendszeradminisztrátoroknak addig is a Hyper-Threading kikapcsolása ajánlott.

Az Intel állásfoglalása szerint a hiba nem kritikus, ráadásul csak abban az esetben veszélyes, ha előzőleg már feltörték a szóban forgó számítógépet és egy olyan szoftvert telepítettek rá, amely képes a cache-ből adatokat, például titkosításhoz használt kulcsokat "lopni". Az Intel képviselője elmondta, hogy már korábban tájékoztatták őket a sebezhetőségről és jelenleg is együttműködnek az operációs rendszerek fejlesztőivel -- köztük a Microsofttal és a Red Hattal -- a javításon.

Howard High, az Intel szóvivője felhívta a figyelmet, hogy ez a sebezhetőség nem csak az Intel többszálú végrehajtásra felkészített chipjeit érinti, a módszer használatával bármilyen processzor megtámadható, amely egy időben több utasításszálat kezel.

a címlapról