|
| Автор | Сообщение |
|---|
|
|
|
Забанен
Всего записей: 72 :
Дата рег-ции: Сент. 2006 : |
Найдена уязвимость в процессорах Intel Pentium 4 с HT
Текущая реализация технологии Hyper Threading имеет уязвимость, позволяющую в многопользовательских оп. системах непривилегированному пользователю получать доступ к закрытой информации, в том числе ключам RSA
Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc) Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.
Все процессоры Intel с технологией HyperThreading: Pentium 4, Pentium 4 Extreme Edition, Mobile Pentium 4, Xeon подвержены данной уязвимости.
http://www.rom.by/phpBB2/viewtopic.php?t=6518&sid=24
http://www.linux.org.ru/view-message.jsp?msgid=908476
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc
Оригинал (http://kerneltrap.org/node/5103):
Colin Percival, a FreeBSD committer and security team member, has found a local exploit against the current implementation of Intel's Hyper-Threading Technology. "Hyper-Threading, as currently implemented on Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4, and Xeon processors, suffers from a serious security flaw," Colin explains. "This flaw permits local information disclosure, including allowing an unprivileged user to steal an RSA private key being used on the same machine. Administrators of multi-user systems are strongly advised to take action to disable Hyper-Threading immediately."
Colin will present the details behind the attack at BSDCan 2005 at 10:00 AM EDT on May 13'th. "At the conclusion of my talk I will also be releasing a paper describing the attack and possible mitigation strategies," Colin explains. The flaw affects all operating systems, and for a secure multi-user environment essentially requires that Hyper-Threading be disabled. More information can be found on Colin's web page on the topic. The formentioned paper can be downloaded here in pdf format.
Hyper-Threading allows multi-threaded applications to execute threads in parallel on a single CPU. Intel's website explains, "Hyper-Threading Technology enables this thread-level parallelism (TLP) by duplicating the architectural state on each processor, while sharing one set of processor execution resources. When scheduling threads, the operating system treats the two distinct architectural states as separate 'logical' processors. This allows multiprocessor capable software to run unmodified on twice as many logical processors." |
|
| Вернуться к началу |
|
 |
|
|
|
Newbie
Всего записей: 0 :
Дата рег-ции: N/A : |
Сколько я по этой теме не искал конкретики - так и не нашел. Только общие рассуждения типа "параллельно выполняемый поток может получить доступ к ресурсам другого потока". Какой доступ, в каких условиях - нигде ни слова. ИМХО, мыльный пузырь для получения гонорара.
Еще больше в этом меня убеждает приплетенный этим чуваком "ключ RSA" - алгоритмы RSA, даже заложенные в операционку, к защите страниц кода в процессоре имеют такое же отношение, как анальный секс к призыву в армию.
(Отредактировано автором: 19 Мая, 2005 - 23:08:18) |
|
| Вернуться к началу |
|
|
|
|
|
Администратор
Всего записей: 123 :
Дата рег-ции: Сент. 2006 : |
НА СЕЛЕРОН это распространяется ???
-----
|
|
| Вернуться к началу |
|
|
|
|
|
Администратор
Всего записей: 158 :
Дата рег-ции: Сент. 2006 : |
Цитата:| ключ RSA" - алгоритмы RSA, даже заложенные в операционку, к защите страниц кода в процессоре имеют такое же отношение, как анальный секс к призыву в армию. |
А причем тут RSA?? 
Как я знаю RSA реализуется программно и к внутреннему коду проца отношения не имеет. Или я ошибаюсь?! 
|
|
| Вернуться к началу |
|
|
|
|
|
Забанен
Всего записей: 72 :
Дата рег-ции: Сент. 2006 : |
Цитата:| НА СЕЛЕРОН это распространяется ??? |
У селеронов, вроде как, HT нету... у старых селеронов точно нету... =)
DrPass, вся конкретика ходит в определенных узких кругах и наружу не вылазит... причем тут RSA я тож не шибко понял, но эт к автору оригинального поста... =) скорее всего, просто неудачный пример... |
|
| Вернуться к началу |
|
|
|
|
|
Администратор
Всего записей: 123 :
Дата рег-ции: Сент. 2006 : |
Дык, а практически к чему может привести данный БАГ? =)
-----
|
|
| Вернуться к началу |
|
|
|
|
|
Newbie
Всего записей: 0 :
Дата рег-ции: N/A : |
Цитата:| DrPass, вся конкретика ходит в определенных узких кругах и наружу не вылазит... |
Нуууу... почему-то дыры в OC, в алгоритмах защиты данных и т.д. быстро выходят из этих узких кругов. А чем баг процессора лучше? Например, когда выявили пресловутый баг пней F0 0F C7 C8, по всему инету можно было наскрести инфу.
Да и искал я далеко не на сайте Intel...
Цитата:| Дык, а практически к чему может привести данный БАГ? =) |
Хачить будут, вопщем  |
|
| Вернуться к началу |
|
|
|
|
|
Забанен
Всего записей: 72 :
Дата рег-ции: Сент. 2006 : |
Цитата:Нуууу... почему-то дыры в OC, в алгоритмах защиты данных и т.д. быстро выходят из этих узких кругов. А чем баг процессора лучше? Например, когда выявили пресловутый баг пней F0 0F C7 C8, по всему инету можно было наскрести инфу.
Да и искал я далеко не на сайте Intel... |
Видимо, в нераспространении инфы очень заинтересована intel... =)
Хотя вылезет то она всё равно, это лишь вопрос времени... успеет к этому моменту intel как-нить пофиксить багу (если это реально), или нет... =)) |
|
| Вернуться к началу |
|
|
| Версия для печати :: Поиск в теме |
