Уязвимость многопоточных (Hyperthreading) процессоров

ПредыдущаяСледующая

Технология Hyperthreading от Intel позволяет хакерам заполучить секретную информацию благодаря атаке, известной как timing attack. Данная информация была опубликована в Сети еще в пятницу и будет еще представлена на конференции BSDCan 2005.

Как известно, технология  Hyperthreading позволяет параллельному процессу задействовать неиспользуемые блоки процессора для выполнения своей задачи, значительно повышая при этом общую производительность системы (естественно, требуется специально ПО, разработанное специально под Hyperthreading). Однако при этом используется один общий  кэш... Именно благодаря этому обстоятельству злоумышленник может получить доступ к любой информации, использованной в параллельном процессе. Об этом довольно детально написал на своем сайте Колин Пирсивал (Colin Percival), — независимый исследователь.

Со слов представителя Intel проблема признана некритичной, тем не менее, Intel и другие компании работают над созданием "заплатки". Колин Пирсивал представил результаты своих исследований в пятницу в Оттаве на канадской конференции BSDCan разработчиков ПО под ОС BSD. Что любопытно, данная уязвимость касается не только процессоров Intel с технологией Hyperthreading, работающих под управлением ОС Windows, но и других процессоров, использующих многопоточность по такому же принципу как и в Hyperthreading и под другими ОС.

Процессорный кэш распределен на части определенного размера: кэш уровня L1, L2 и L3. Процессоры Intel Pentium 4 и Xeon оба имеют такую структуру и оба поддерживают Hyperthreading.

Процессор, обрабатывающий один поток данных (один процесс одновременно) обычно очищает кэш первого уровня (L1) по завершению операций, т.е. все инструкции очищаются перед выполнением следующей задачи. А в процессоре, обладающем технологией hyperthreading часть инструкций остается и по завершению одного из параллельных потоков... И в это время можно заполучить эту информацию из параллельного процесса, производя постоянный мониторинг используемых данных, — грубо говоря так и выполняется time attack.

Более детально можно прочесть об уязвимости hyperthreading-процеccоров здесь.

Как отметил Говард Хай (Howard High), — представитель компании Intel, компания была своевременно информирована о данной проблеме, т.е. еще до опубликования информации в Сети и поэтому разработчики ПО и сама Intel работает над устранением проблемы. Однако большого повода для беспокойства нет, особенно для рядового пользователя, — владельца персонального компьютера на основе Pentim4 HT, т.к. проблема касается больше серверов на платформе Intel, а не отдельных рабочих станций. Так или иначе, многие компании задействованы, в т.ч.  Microsoft  и Red Hat.

16 мая 2005 Г.

16:34

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

SoftBank стала крупнейшим инвестором Uber, приобретя около 15% акций компании: SoftBank инвестировала в Uber около 9,3 млрд долларов

За накопитель Intel Optane 800P объёмом 120 ГБ придётся отдать больше 300 долларов: SSD Intel Optane 800P получились дорогими39

Квартальная выручка IBM выросла впервые за несколько лет: IBM отчиталась за 2017 год

Nintendo Labo — уникальный интерактивный конструктор, «оживляющий» картонные творения посредством консоли Switch: Конструктор Nintendo Labo существует в виде трёх наборов30

В некоторых случаях Apple будет менять iPhone 6 Plus на iPhone 6s Plus : У Apple закончились iPhone 6 Plus для замены 23

Ноутбук Xiaomi Mi Notebook Air наконец-то оснастили четырёхъядерными процессорами Intel: Ноутбук Xiaomi Mi Notebook Air получил CPU Intel Kaby Lake Refresh38

Hynix тоже готова отгружать клиентам память GDDR6: У Hynix уже готова память GDDR617

Слабый спрос приведёт к тому, что Apple прекратит производство iPhone X сразу после выхода преемника: Минг-Чи Куо считает, что смартфоны Apple 2018 года будут успешнее текущих76

Опубликованы новые фотографии клона смартфона Samsung Galaxy S9+ : Анонс Galaxy S9 ожидается 26 февраля на MWC 201862

ОС Android 9.0 проходит под кодовым названием Android Pi: Однако часто кодовые названия Android вовсе не совпадали с финальными16

Умная АС Apple HomePod прошла сертификацию FCC и может выйти в любой момент: HomePod будет продаваться по цене 349 долларов29

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс