Уязвимость многопоточных (Hyperthreading) процессоров

1174

Технология Hyperthreading от Intel позволяет хакерам заполучить секретную информацию благодаря атаке, известной как timing attack. Данная информация была опубликована в Сети еще в пятницу и будет еще представлена на конференции BSDCan 2005.

Как известно, технология  Hyperthreading позволяет параллельному процессу задействовать неиспользуемые блоки процессора для выполнения своей задачи, значительно повышая при этом общую производительность системы (естественно, требуется специально ПО, разработанное специально под Hyperthreading). Однако при этом используется один общий  кэш... Именно благодаря этому обстоятельству злоумышленник может получить доступ к любой информации, использованной в параллельном процессе. Об этом довольно детально написал на своем сайте Колин Пирсивал (Colin Percival), — независимый исследователь.

Со слов представителя Intel проблема признана некритичной, тем не менее, Intel и другие компании работают над созданием "заплатки". Колин Пирсивал представил результаты своих исследований в пятницу в Оттаве на канадской конференции BSDCan разработчиков ПО под ОС BSD. Что любопытно, данная уязвимость касается не только процессоров Intel с технологией Hyperthreading, работающих под управлением ОС Windows, но и других процессоров, использующих многопоточность по такому же принципу как и в Hyperthreading и под другими ОС.

Процессорный кэш распределен на части определенного размера: кэш уровня L1, L2 и L3. Процессоры Intel Pentium 4 и Xeon оба имеют такую структуру и оба поддерживают Hyperthreading.

Процессор, обрабатывающий один поток данных (один процесс одновременно) обычно очищает кэш первого уровня (L1) по завершению операций, т.е. все инструкции очищаются перед выполнением следующей задачи. А в процессоре, обладающем технологией hyperthreading часть инструкций остается и по завершению одного из параллельных потоков... И в это время можно заполучить эту информацию из параллельного процесса, производя постоянный мониторинг используемых данных, — грубо говоря так и выполняется time attack.

Более детально можно прочесть об уязвимости hyperthreading-процеccоров здесь.

Как отметил Говард Хай (Howard High), — представитель компании Intel, компания была своевременно информирована о данной проблеме, т.е. еще до опубликования информации в Сети и поэтому разработчики ПО и сама Intel работает над устранением проблемы. Однако большого повода для беспокойства нет, особенно для рядового пользователя, — владельца персонального компьютера на основе Pentim4 HT, т.к. проблема касается больше серверов на платформе Intel, а не отдельных рабочих станций. Так или иначе, многие компании задействованы, в т.ч.  Microsoft  и Red Hat.

16 мая 2005 Г.

16:34

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Несмотря на далеко не топовые параметры, смартфон HTC U11 Life доступным не будет: HTC U11 Life будет стоить 400 долларов18

По прогнозу IC Insights, в этом году продажи микросхем DRAM вырастут на 74%: DRAM является крупнейшей категорией интегральных микросхем3

Irix предлагает собственную систему фильтров для широкоугольных объективов: Крепление IFH-100 позволяет ставить два фильтра, не опасаясь виньетирования4

Apple обвинили в намеренном нарушении прав на торговую марку Animoji: Компания Emonster k.k. подала на Apple в суд32

Huawei тоже работает над гибким смартфоном, который может выйти уже в следующем году: Huawei разрабатывает гибкий смартфон8

Смартфон HTC U11 Plus получил экран со скругленными углами: Смартфон HTC U11 Plus замечен в базе TENAA 8

За квартал компания ASML продала 55 литографических систем, три из которых — для EUV: Опубликован отчет ASML за третий квартал 2017 года2

Фотографии подтверждают, что смартфон Xiaomi Redmi Note 5 станет первым аппаратом семейства, оснащённым дисплеем 18:9: Xiaomi Redmi Note 5 получит вытянутый экран10

Представлены платы Asus ROG Strix X370-I Gaming и Strix B350-I Gaming: Данных о ценах на платы Asus ROG Strix X370-I Gaming и Strix B350-I Gaming пока нет2

Intel предлагает использовать её набор Speech Enabling Developer Kit при разработке устройств с поддержкой Alexa: Набор для разработчиков Intel Speech Enabling Developer Kit стоит 400 долларов1

Популярность криптовалют вселила оптимизм в производителей 3D-карт: По прогнозу Asus, тенденция роста, связанная с добычей криптовалют, сохранится как минимум до конца 2017 года3

Слухи говорят о том, что Apple готовит более доступную версию iPhone X: iPhone X может немного подешеветь за счёт уменьшения объёма памяти30

Apple хочет получать 30% выручки с «бесплатного» раздела Facebook : Facebook и Apple не могут договориться касательно внедрения платной подписки10

Пользователи Facebook Messenger получили возможность отправлять и получать деньги с помощью PayPal : Кроме того, заработал первый бот PayPal для Messenger4

Адаптер Sonnet Thunderbolt 3 to Dual HDMI 2.0 может выводить картинку 4К с одного ПК на два дисплея: Цена адаптера составляет 90 долларов1

Обновления ноутбуков Apple MacBook Pro в этом году можно не ждать: Один из руководителей Apple подтвердил, что в этом году компания не планирует представлять какие-либо новинки3

Курс Bitcoin превысил $6000: С начала года стоимость Bitcoin выросла более чем на 520%17

Опубликованы модельные номера смартфонов Samsung Galaxy S9 и S9+, которые получат 6 ГБ ОЗУ и сдвоенные камеры: Что касается камеры, то она перекочует в новинки из Galaxy Note81

Vivo выйдет на рынок России: Со временем Vivo также планирует начать официальные продажи своей продукции на территории Европы7

LG, как и Samsung, предупреждает, что дополнительные пошлины на стиральные машины могут поменять планы компании в США: В августе LG заявила, что планирует инвестировать 250 млн долларов в новый завод по производству стиральный машин10

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A3 формата APS-C со сменными объективами

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

1212

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать