от MiCRoPhoBIC(14-05-2005)


Колин Персивал (Colin Percival) - един от разработчиците и член на екипа по сигурността на FreeBSD е открил сериозен проблем в Hyper-Threading Technology (HTT) - имплементацията на Simultaneous Multithreading Technology(SMT) въведена от Intel

Засегнатите процесори са тези използващи Hyper-Threading технологията:

  • Pentium 4
  • Intel Pentium Extreme Edition
  • Mobile Pentium 4
  • Xeon


    • Пробива може да се извършва само локално. Непривилегирован потребител на компютър използваш някои от гореизброените процесори може да открадне информация от друг потребител (като например RSA - частният му ключ) използващ същият компютър.

    Колин е представил детайлите за тази атака на 13.05.2005 по време на BSDCan 2005.

    Колин Пърсивал е открил проблема още октомври 2004, в декември 2004 е написан и тестван Proof-of-concept exploit и е информиран отговорника по сигурността във FreeBSD, през февруари 2005-а са уведомени и други екипи по сигурността на повечето операционни системи както и самите Intel, на 13 май 2005г. е дадена пълна публичност на проблема.

    Всички операционни системи са засегнати, някои от тях вече обмислят вариантите за заобикаляне на проблема, други се ослушват. Повече за това можете да откриете на страницата, която той е направил за целта.

    Решението е корекция в технологията на Intel в следващите си процесори. До тогава, като предпазна мярка за вашите по-важни машини се препоръчват забраняването на Hyper-Threading-а на процесора от BIOS-а или използването на AMD процесори ;-)



    Ъпдейт: Вече има официален отговор от Интел:

    Ърни Брикел(Ernie Brickell) архитект по сигурността в Интел казва, че като начало криптографските компании могат да помогнат като разделят математическите операции необходими за криптирането от ключове. Това ще попречи на атакуващия да "подслуша" и да узнае ключа.

    Хауърд Хай(Howard High) - говорителя на Intel заяви, че за да се извърши атаката е необходимо атакуващият да има достъп до машината. В такава ситуация той би предпочел по-лесен вариант за атака - чрез атакуване на софтуера.

    Но това е просто логиката, ако софтуера не може да се атакува лесно - един експлойт на процесора би бил добър вариант. Такава например би била ситуацията в хостинг машини. Там потребителите имат легален достъп и трудност да сдобият информацията от съседните акаунти ;-)

    Хай също така съобщава, че Intel вече работи с Red Hat Inc. и Microsoft Corp. по патчове за проблема. Те се очаквали да излязат след месеци.

    FreeBSD вече има кръпка, надяваме се, че и другите free/open операционни системи скоро ще последват примера им. Дотогава си остават първите препоръки ;-)


    << Днес: Лорънс Лесиг в София | Д. Калчев отговаря на парламентарния контрол >>