Downgrade forever!!! » http://fdd5-25.net » "Downgrade" - разное в том числе и флейм » Найдена уязвимость в процессорах Pentium 4 с HT
1. HoaX - 19 Мая, 2005 - 21:15:18
Найдена уязвимость в процессорах Intel Pentium 4 с HT

Текущая реализация технологии Hyper Threading имеет уязвимость, позволяющую в многопользовательских оп. системах непривилегированному пользователю получать доступ к закрытой информации, в том числе ключам RSA

Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc) Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.

Все процессоры Intel с технологией HyperThreading: Pentium 4, Pentium 4 Extreme Edition, Mobile Pentium 4, Xeon подвержены данной уязвимости.

http://www.rom.by/phpBB2/viewtopic.php?t=6518&sid=24

http://www.linux.org.ru/view-message.jsp?msgid=908476

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc

Оригинал (http://kerneltrap.org/node/5103):
Colin Percival, a FreeBSD committer and security team member, has found a local exploit against the current implementation of Intel's Hyper-Threading Technology. "Hyper-Threading, as currently implemented on Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4, and Xeon processors, suffers from a serious security flaw," Colin explains. "This flaw permits local information disclosure, including allowing an unprivileged user to steal an RSA private key being used on the same machine. Administrators of multi-user systems are strongly advised to take action to disable Hyper-Threading immediately."

Colin will present the details behind the attack at BSDCan 2005 at 10:00 AM EDT on May 13'th. "At the conclusion of my talk I will also be releasing a paper describing the attack and possible mitigation strategies," Colin explains. The flaw affects all operating systems, and for a secure multi-user environment essentially requires that Hyper-Threading be disabled. More information can be found on Colin's web page on the topic. The formentioned paper can be downloaded here in pdf format.

Hyper-Threading allows multi-threaded applications to execute threads in parallel on a single CPU. Intel's website explains, "Hyper-Threading Technology enables this thread-level parallelism (TLP) by duplicating the architectural state on each processor, while sharing one set of processor execution resources. When scheduling threads, the operating system treats the two distinct architectural states as separate 'logical' processors. This allows multiprocessor capable software to run unmodified on twice as many logical processors."

2. - 19 Мая, 2005 - 23:00:50
Сколько я по этой теме не искал конкретики - так и не нашел. Только общие рассуждения типа "параллельно выполняемый поток может получить доступ к ресурсам другого потока". Какой доступ, в каких условиях - нигде ни слова. ИМХО, мыльный пузырь для получения гонорара.
Еще больше в этом меня убеждает приплетенный этим чуваком "ключ RSA" - алгоритмы RSA, даже заложенные в операционку, к защите страниц кода в процессоре имеют такое же отношение, как анальный секс к призыву в армию.

(Отредактировано автором: 19 Мая, 2005 - 23:08:18)

3. RomanKarpach - 20 Мая, 2005 - 10:30:15
НА СЕЛЕРОН это распространяется ???

4. VORON - 20 Мая, 2005 - 11:12:46
Цитата:
ключ RSA" - алгоритмы RSA, даже заложенные в операционку, к защите страниц кода в процессоре имеют такое же отношение, как анальный секс к призыву в армию.

А причем тут RSA??
Как я знаю RSA реализуется программно и к внутреннему коду проца отношения не имеет. Или я ошибаюсь?!

5. HoaX - 20 Мая, 2005 - 14:59:47
Цитата:
НА СЕЛЕРОН это распространяется ???

У селеронов, вроде как, HT нету... у старых селеронов точно нету... =)

DrPass, вся конкретика ходит в определенных узких кругах и наружу не вылазит... причем тут RSA я тож не шибко понял, но эт к автору оригинального поста... =) скорее всего, просто неудачный пример...

6. RomanKarpach - 20 Мая, 2005 - 15:50:04
Дык, а практически к чему может привести данный БАГ? =)

7. - 20 Мая, 2005 - 20:35:21
Цитата:
DrPass, вся конкретика ходит в определенных узких кругах и наружу не вылазит...

Нуууу... почему-то дыры в OC, в алгоритмах защиты данных и т.д. быстро выходят из этих узких кругов. А чем баг процессора лучше? Например, когда выявили пресловутый баг пней F0 0F C7 C8, по всему инету можно было наскрести инфу.
Да и искал я далеко не на сайте Intel...
Цитата:
Дык, а практически к чему может привести данный БАГ? =)

Хачить будут, вопщем

8. HoaX - 21 Мая, 2005 - 17:26:58
Цитата:
Нуууу... почему-то дыры в OC, в алгоритмах защиты данных и т.д. быстро выходят из этих узких кругов. А чем баг процессора лучше? Например, когда выявили пресловутый баг пней F0 0F C7 C8, по всему инету можно было наскрести инфу.
Да и искал я далеко не на сайте Intel...

Видимо, в нераспространении инфы очень заинтересована intel... =)
Хотя вылезет то она всё равно, это лишь вопрос времени... успеет к этому моменту intel как-нить пофиксить багу (если это реально), или нет... =))

 Наверх Powered by exBB 1.9.1 • ultraGrey skin design by Slaver   


[ Script Execution time: 0.0015 ]   [ Gzip Disabled ]