Технология Hyperthreading от Intel позволяет хакерам заполучить секретную информацию благодаря атаке, известной как timing attack. Данная информация была опубликована в Сети еще в пятницу и будет еще представлена на конференции BSDCan 2005.
Как известно, технология Hyperthreading позволяет параллельному процессу задействовать неиспользуемые блоки процессора для выполнения своей задачи, значительно повышая при этом общую производительность системы (естественно, требуется специально ПО, разработанное специально под Hyperthreading). Однако при этом используется один общий кэш... Именно благодаря этому обстоятельству злоумышленник может получить доступ к любой информации, использованной в параллельном процессе. Об этом довольно детально написал на своем сайте Колин Пирсивал (Colin Percival), — независимый исследователь.
Со слов представителя Intel проблема признана некритичной, тем не менее, Intel и другие компании работают над созданием "заплатки". Колин Пирсивал представил результаты своих исследований в пятницу в Оттаве на канадской конференции BSDCan разработчиков ПО под ОС BSD. Что любопытно, данная уязвимость касается не только процессоров Intel с технологией Hyperthreading, работающих под управлением ОС Windows, но и других процессоров, использующих многопоточность по такому же принципу как и в Hyperthreading и под другими ОС.
Процессорный кэш распределен на части определенного размера: кэш уровня L1, L2 и L3. Процессоры Intel Pentium 4 и Xeon оба имеют такую структуру и оба поддерживают Hyperthreading.
Процессор, обрабатывающий один поток данных (один процесс одновременно) обычно очищает кэш первого уровня (L1) по завершению операций, т.е. все инструкции очищаются перед выполнением следующей задачи. А в процессоре, обладающем технологией hyperthreading часть инструкций остается и по завершению одного из параллельных потоков... И в это время можно заполучить эту информацию из параллельного процесса, производя постоянный мониторинг используемых данных, — грубо говоря так и выполняется time attack.
Более детально можно прочесть об уязвимости hyperthreading-процеccоров здесь.
Как отметил Говард Хай (Howard High), — представитель компании Intel, компания была своевременно информирована о данной проблеме, т.е. еще до опубликования информации в Сети и поэтому разработчики ПО и сама Intel работает над устранением проблемы. Однако большого повода для беспокойства нет, особенно для рядового пользователя, — владельца персонального компьютера на основе Pentim4 HT, т.к. проблема касается больше серверов на платформе Intel, а не отдельных рабочих станций. Так или иначе, многие компании задействованы, в т.ч. Microsoft и Red Hat.