PDA

View Full Version : Опасный Hyper-Threading


HaeMHuk
16-05-2005, 10:36
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.
Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.
http://bugtraq.ru/rsn/archive/2005/05/04.html

В принципе простым пользователям бояться нечего. Просто интересен сам факт, "дырка" в защите на уровне процессора. :)

DJ.
16-05-2005, 12:12
Ага :) А еще я помню нас в детстве пугали сказками, что компьютерные вирусы не только стирают данные и тому подобное, но и портят железо вплоть до того что могут поджечь комп :)

HaeMHuk
16-05-2005, 13:37
Ага :) А еще я помню нас в детстве пугали сказками, что компьютерные вирусы не только стирают данные и тому подобное, но и портят железо вплоть до того что могут поджечь комп :)
Если комп программно управляет напряжением, то вирус волне возможно сможет его спалить. :) А ещё вирус может запороть BIOS, что тоже в некотором роде = порча железа.

OmO
16-05-2005, 16:48
Это не сказки были и тем более не для запугивания. Лет 5 назад, процессоры ещё не имели защит от перегрева и могли сгореть без адекватного охлаждения. Подчистить БИОС могут реально существующие сегодня вирусы и если это не поломка железа то вирусы убивающие, загоняющие жёсткие диски это уже как раз то самое железо и есть. Теоритически, на многих системах, можно также загнать память на гпу програмным путём и вообще много можно ещё поломать если подумать.