PDA

Просмотр полной версии : Баг в Intel


SDA
14.05.2005, 22:17
Проблемы безопасности на системах Intel P4 с Hyper-Threading. Возможно получение доступа к закрытой информации.

Подробности:
http://www.daemonology.net/hyperthreading-considered-harmful/
http://kerneltrap.org/node/5103

PS: По сообщению официального представителя Intel, в скором времени будут доступны патчи для уязвимых процессоров ;) Шутка.
Shu_b
15.05.2005, 07:50
http://www.securitylab.ru/54635.html

Повышение привилегий в реализации поддержки Hyper-Threading в FreeBSD
Программа: FreeBSD 5.4 и более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить получить доступ к потенциально важной информации или повысить свои привилегии на системе.
Уязвимость существует в реализации технологии Hyper-Threading. Локальный пользователь может получить доступ к потенциально важной системной информации или повысить свои привилегии на системе.
URL производителей: freebsd.org
Решение: Установите исправления от производителя.
SDA
16.05.2005, 21:36
Речь идет и об об Intel:Why do you hate Intel so much?

7. I don't hate Intel -- in fact, I think Intel makes great CPUs, and I have an Intel processor in every computer I own. (Not that I have anything against AMD; it just happened to work out this way.) But as someone who works in the field of computer security, I don't play political games: If I find a vulnerability, I'm going to report it and work with vendors to fix it, regardless of what the problem is or who it affects.

Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.