Используя особенности технологии многопоточности Intel Hyper-Threading, злоумышленники теоретически могут получить несанкционированный доступ к важной информации, хранящейся в кэше процессора.
Технология Hyper-Threading позволяет операционной системе рассматривать один физический чип в качестве двух логических и, соответственно, выполнять одновременно два потока инструкций. В настоящее время Hyper-Threading реализована в процессорах Intel Pentium 4 для настольных компьютеров, Mobile Pentium 4 для ноутбуков и в серверных чипах Xeon.
Проблема, подробная информация о которой была обнародована в рамках конференции BSDCan 2005, сводится к следующему. Кэш процессора разбит на несколько уровней - L1, L2 или L3. При этом чип, способный обрабатывать лишь один поток команд, обычно очищает кэш первого уровня после выполнения задачи. Однако в процессорах с Hyper-Threading часть информации сохраняется в кэше даже после завершения работы одного из параллельных потоков. Благодаря этому нападающий может получить доступ к конфиденциальным сведениям из другого параллельного процесса.
Возможность проведения атаки была продемонстрирована на компьютере под управлением операционной системы FreeBSD. Однако проблема актуальна и для других программных платформ, поддерживающих Hyper-Threading. Важно отметить, что нападение может быть проведено исключительно локально. Так что, для индивидуальных пользователей риск утери персональной информации невысок, и брешь затрагивает, прежде всего, серверы на основе Xeon. Корпорация Intel совместно с рядом других компаний уже работает над способами устранения дыры.
Источник http://www.compulenta.ru
0-800-RISCOM*
174413207
вперёд