Tietoturva

Tutkija: hypersäikeistys altistaa palvelimet hyökkäykselle

Julkaistu:

Riippumaton tutkija varoittaa, että Intelin hypersäikeistysteknologia voi päästää krakkerit palvelimille salasanoja kaivelemaan. Colin Percivalin mukaan hyökkääjä voi päätellä avaimen vahtimalla suorittimen välimuistia ja keräämällä bitin palasia ajan kanssa.
Homma toimii, koska hypersäikeistystä tukeva prosessori pystyy suorittamaan kahta eri prosessia yhtä aikaa. Prosessit jakavat pääsyn välimuistiin, ja tietty määrä yhden prosessin käskyistä jää välimuistiin seuraavan prosessin suorittuessa. Näin tieto yhden prosessin sisällöstä välittyy osittain toiselle prosessille.

Pahantahtoinen käyttäjä voisi siis lopulta havaita turva-avaimen odottamalla sen suorittumista ja käyttäen toista säiettä avaimen palasien keräämiseksi, Percival kertoo uutispalvelu IDG:n mukaan.

Korjaus työn alla

Percival esitteli havaintonsa Kanadassa BSDCan-konferenssissa, joka on suunnattu BSD-käyttöjärjestelmän kehittäjille. Hän huomasi aukon ajaessaan FreeBSD-käyttöjärjestelmää, mutta hänen mukaansa hyväksikäyttö toimii kaikissa käyttöjärjestelmissä, jotka tukevat Intelin hypersäikeistystä hyödyntäviä siruja. Intel käyttää teknologiaa Pentium 4 - ja Xeon-prosessoreissaan.

Intel kuitenkin rauhoittelee toteamalla, että palvelimen pitää olla jo valmiiksi murrettu, jotta hyökkäystä voisi yrittää. Yhtiön mukaan ongelma ei rajoitu sen suorittimiin, vaan koskee kaikkia prosessoreja, jotka jakavat resursseja hypersäikeistyksen malliin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Intel sanoo miettivänsä ratkaisua ongelmaan muun muassa Microsoftin ja Red Hatin kanssa. Yhtiö ei pidä aukkoa kriittisenä, mutta se tullaan korjaamaan Windowsin ja Linuxin tulevissa päivityksissä.

Kommentit

    Näytä lisää