Pentium 4 открывает лазейку хакерам
Intel пытается опровергнуть информацию о том, что технологии, реализованные в процессорах Intel Pentium 4, имеют уязвимости, которые позволяют хакерам красть пароли.
Колин Персиваль (Colin Percival), 23-летний студент из канадского Ванкувера, Британская Колумбия, заявил недавно, что гиперпотоковая технология, позволяющая полнее использовать ресурсы процессора и тем самым быстрее выполнять процессы на компьютере, уязвима для хакеров. Компьютер может быть атакован благодаря шпионской программе, запущенной на сервере, использующей ту же кэш-память L2, что и программа шифрования OpenSSL. Шпионское ПО подсчитывает время, необходимое для выполнения операций в кэш-памяти при выполнении процессов OpenSSL и на основе этого вычисляет эти процессы. Тем самым в руки хакера попадает информация, полезная при взломе пароля.
Intel была информирована о проблеме в марте 2005 г. Однако в компании считают, что опасность невелика, так как уязвимы лишь серверы, на которые удалось установить программу-шпион. А такие серверы дают хакеру массу других более легких путей кражи информации. Тем не менее, в Intel ожидают, что следующие версии Windows и Linux будут содержать соответствующие "заплаты".
Колин Персиваль (Colin Percival), 23-летний студент из канадского Ванкувера, Британская Колумбия, заявил недавно, что гиперпотоковая технология, позволяющая полнее использовать ресурсы процессора и тем самым быстрее выполнять процессы на компьютере, уязвима для хакеров. Компьютер может быть атакован благодаря шпионской программе, запущенной на сервере, использующей ту же кэш-память L2, что и программа шифрования OpenSSL. Шпионское ПО подсчитывает время, необходимое для выполнения операций в кэш-памяти при выполнении процессов OpenSSL и на основе этого вычисляет эти процессы. Тем самым в руки хакера попадает информация, полезная при взломе пароля.
Intel была информирована о проблеме в марте 2005 г. Однако в компании считают, что опасность невелика, так как уязвимы лишь серверы, на которые удалось установить программу-шпион. А такие серверы дают хакеру массу других более легких путей кражи информации. Тем не менее, в Intel ожидают, что следующие версии Windows и Linux будут содержать соответствующие "заплаты".
Ещё новости по теме:
18:20