На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-5-17 на главную / новости от 2005-5-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 мая 2005 г.

В Pentium 4 есть лазейка для хакеров?

Intel старается развеять опасения, будто технология, применяемая в процессорах Pentium 4, позволяет хакерам определять пароли по их «следам» в кэш-памяти.

Технология Hyperthreading, реализованная в Intel Pentium 4 и предназначенная для ускорения исполнения программ путем одновременного выполнения двух потоков в одном и том же процессоре, позволяет хакерам добывать секретную информацию, утверждает 23-летний аспирант из Ванкувера (Британская Колумбия) Колин Персиваль.

Метод, изложенный в пятницу на конференции BDSCan в Оттаве, опирается на шпионский процесс, внедренный в сервер и разделяющий кэш L2 с криптографическим процессом OpenSSL. Шпионский процесс измеряет время, занимаемое определенными операциями с кэш-памятью, и устанавливает род деятельности другого процесса, собирая информацию (Персиваль называет это «следами, оставленными в кэше») , которая помогает взломать нужные пароли.

Intel, поставленная в известность об этой проблеме в марте, считает риск очень низким. Метод работает только на сервере, который злоумышленник уже взломал, установив в нем шпионский процесс. Раз хакеру это удалось, он может похитить данные гораздо легче и быстрее, сказал представитель Intel Говард Хай. Intel отмечает, что данный метод может работать и с другими процессорами, разделяющими ресурсы, а не только с процессорами Intel и технологией Hyperthreading. Между тем компания выражает надежду, что в новых версиях операционных систем Microsoft Windows и Linux эта проблема будет решена.

С октября 2004 года, когда Персиваль обнаружил эту лазейку, он работает с FreeBSD и другими разработчиками операционных систем над оценкой рисков, и на его сайте есть обсуждение этой темы. Операционные системы, не использующие гиперпоточность и запрещающие эту технологию, такие как SCO UnixWare, похоже, нечувствительны к данной уязвимости. 

 Предыдущие публикации:
2005-01-21   Intel ускоряет работу над виртуализацией ПК
 В продолжение темы:
2006-01-16   Баг WMF: злой умысел или некомпетентность?
Обсуждение и комментарии
rGlory
17 May 2005 5:26 PM
Дорогая редакция, не кажется ли Вам, что перевод "Ph.D. student" - студент несколько неадекватен?
 

кю
17 May 2005 5:44 PM
фигня. аспирант - тоже студент.
 

dr-Wicked
19 May 2005 2:07 PM
А вот я в принципе ничего не понял!
Ну нарушена граница процесса хитроумньім методом, или єто что-то другое?
 

rGlory
20 May 2005 1:39 AM
2 dr-Wicked
Если хотите что-то понять - читайте оригинал...
 

dr-Wicked
20 May 2005 9:36 AM
2 rGlory
Перевод с cNet адекватньій. Может мне великий труд аспиранта читнуть, или там монографии их преподавателей?
 

grajdanin
18 Jan 2006 10:16 PM
2rGlory
А PhD Student и аспирант не одно и тоже идело не в переводе, просто академ ситема у американцев "дурная" :)
 

 

← апрель 2005 13  14  15  16  17  18  19  20  22 июнь 2005 →
Реклама!
 

 

Место для Вашей рекламы!