Компании, использующие серверы на
платформе чипов Intel с технологией Hyperthreading,
рискуют стать объектами внутренних атак. К
такому выводу пришел студент Оксфордского
университета Колин Персивал. По мнению
Персивала, уязвимость в процессорах Intel
позволяет атакующему завладеть
криптографическими ключами сервера.
Технология Hyperthreading позволяет процессору
работать с двумя потоками данных, в
результате чего операционная система
воспринимает один чип как два. Уязвимость,
выявленная Персивалом, основана на том, что
потоки данных имеют общий доступ к ячейкам
памяти процессора. Злоумышленник получает
возможность работать с данными обоих
каналов и таким образом обходить
криптографические ключи. «Мы обращаем
внимание на то, что расширенный доступ к
ячейкам памяти дает не только легкий в
использовании широкополосный канал между
потоками данных, но и создает вредную
возможность следить за состоянием второго
канала. Во многих случаях это приводит к
хищению криптографического ключа», —
утверждает студент Оксфорда на своем веб-сайте.
Документ Персивала основан на испытаниях
процессора Pentium 4 с технологией Hyperthreading и
тактовой частотой 2,8 ГГц. Выводы студента
дают определение новому типу программных
хронометрических атак, который может быть
использован для подбора криптографических
ключей, по меньшей мере, на одной
конфигурации компьютеров с процессорами
Intel. Такое признание сделал пресс-секретарь
Intel Говард Хай. Самый простой способ,
позволяющий ликвидировать уязвимость, —
отключить технологию Hyperthreading, полагает
Персивал.



Оставить мнение