Уязвимость многопоточных (Hyperthreading) процессоров

1174

Технология Hyperthreading от Intel позволяет хакерам заполучить секретную информацию благодаря атаке, известной как timing attack. Данная информация была опубликована в Сети еще в пятницу и будет еще представлена на конференции BSDCan 2005.

Как известно, технология  Hyperthreading позволяет параллельному процессу задействовать неиспользуемые блоки процессора для выполнения своей задачи, значительно повышая при этом общую производительность системы (естественно, требуется специально ПО, разработанное специально под Hyperthreading). Однако при этом используется один общий  кэш... Именно благодаря этому обстоятельству злоумышленник может получить доступ к любой информации, использованной в параллельном процессе. Об этом довольно детально написал на своем сайте Колин Пирсивал (Colin Percival), — независимый исследователь.

Со слов представителя Intel проблема признана некритичной, тем не менее, Intel и другие компании работают над созданием "заплатки". Колин Пирсивал представил результаты своих исследований в пятницу в Оттаве на канадской конференции BSDCan разработчиков ПО под ОС BSD. Что любопытно, данная уязвимость касается не только процессоров Intel с технологией Hyperthreading, работающих под управлением ОС Windows, но и других процессоров, использующих многопоточность по такому же принципу как и в Hyperthreading и под другими ОС.

Процессорный кэш распределен на части определенного размера: кэш уровня L1, L2 и L3. Процессоры Intel Pentium 4 и Xeon оба имеют такую структуру и оба поддерживают Hyperthreading.

Процессор, обрабатывающий один поток данных (один процесс одновременно) обычно очищает кэш первого уровня (L1) по завершению операций, т.е. все инструкции очищаются перед выполнением следующей задачи. А в процессоре, обладающем технологией hyperthreading часть инструкций остается и по завершению одного из параллельных потоков... И в это время можно заполучить эту информацию из параллельного процесса, производя постоянный мониторинг используемых данных, — грубо говоря так и выполняется time attack.

Более детально можно прочесть об уязвимости hyperthreading-процеccоров здесь.

Как отметил Говард Хай (Howard High), — представитель компании Intel, компания была своевременно информирована о данной проблеме, т.е. еще до опубликования информации в Сети и поэтому разработчики ПО и сама Intel работает над устранением проблемы. Однако большого повода для беспокойства нет, особенно для рядового пользователя, — владельца персонального компьютера на основе Pentim4 HT, т.к. проблема касается больше серверов на платформе Intel, а не отдельных рабочих станций. Так или иначе, многие компании задействованы, в т.ч.  Microsoft  и Red Hat.

16 мая 2005

16:34

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

IP-ядро процессора изображения Pinnacle Denali-MC поддерживает HDR: К достоинствам Denali-MC разработчик относит 16-битное представление данных

Ассортимент EK Water Blocks пополнил водоблок EK-FB GA X299 Gaming RGB Monoblock: Водоблок EK-FB GA X299 Gaming RGB Monoblock стоит 120 евро

Точка доступа EnGenius EAP2200 соответствует спецификации 802.11ac Wave 2: Продажи EAP2200 уже начались по цене $239

Начался выпуск контроллеров Silicon Motion SM2262EN, SM2262, SM2263 и SM2263XT, предназначенных для SSD с поддержкой NVMe 1.3: Общей чертой контроллеров SM2262EN, SM2262, SM2263 и SM2263XT является интерфейс PCIe Gen3 x42

Приложение Microsoft Surface научилось показывать уровень заряда аккумуляторов периферийных устройств, подключенных по Bluetooth : Помимо этого, в новой версии исправлены некоторые ошибки4

Кроссовер Volvo XC60 получил накладку на панорамную крышу для наблюдения за солнечным затмением: Накладка получила магнитный каркас, который надежно прикрепляется к крыше автомобиля15

Пятикилограммовая портативная АС JBL Boombox работает без подзарядки 24 часа: Цена колонки составит около 515 долларов28

Смартфон ZTE TL99 с камерой разрешением 20 Мп появился в базе данных TENAA: Основой устройства служит неназванная однокристальная система с четырехъядерным процессором2

Ассортимент Xilence Technology пополнили блоки питания серии Performance X: Блоки питания Xilence Performance X снабжены защитой от разнообразных нештатных ситуаций

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать