Есть ли в Pentium 4 лазейка для хакеров?

Среда, 18 мая 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Intel пытается развеять опасения о том, что технология, применяемая в процессорах Pentium 4, позволяет хакерам определять пароли по их "следам" в кэш-памяти. Технология Hyperthreading, использующаяся в Intel Pentium 4 и предназначенная для ускорения исполнения программ за счет одновременного выполнения двух потоков в одном и том же процессоре, позволяет хакерам добывать секретную информацию, заявляет Колин Персиваль (Colin Percival), аспирант из Ванкувера. Метод, представленный в пятницу на конференции BDSCan в Оттаве, опирается на шпионский процесс, внедренный в сервер и разделяющий кэш L2 с криптографическим процессом OpenSSL. Шпионский процесс измеряет время, занимаемое определенными операциями с кэш-памятью, и устанавливает род деятельности другого процесса, собирая информацию (Персиваль называет это "следами, оставленными в кэше") , которая помогает взломать нужные пароли. Intel поставили в известность об этой проблеме еще в марте. Но компания считает этот риск очень низким. Метод работает только на сервере, который злоумышленник уже взломал, установив в нем шпионский процесс. Раз хакеру это удалось, он может похитить данные гораздо легче и быстрее, сказал представитель Intel Говард Хай (Howard High ). Intel отмечает также, что данный метод может работать и с другими процессорами, разделяющими ресурсы, а не только с процессорами Intel и технологией Hyperthreading. Между тем компания выражает надежду, что в новых версиях операционных систем Microsoft Windows и Linux эта проблема будет решена. С октября 2004 года, когда Персиваль обнаружил эту лазейку, он работает с FreeBSD и другими разработчиками операционных систем над оценкой рисков. Операционные системы, не использующие гиперпоточность и запрещающие эту технологию, такие как SCO UnixWare, нечувствительны к данной уязвимости.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 321
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2018: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Rating@Mail.ru