ot MiCRoPhoBIC(14-05-2005)
Kolin Persival (Colin Percival) - edin ot razrabotchitsite i chlen na ekipa po sigurnostta na FreeBSD e otkril seriozen problem v Hyper-Threading Technology (HTT) - implementatsiiata na Simultaneous Multithreading Technology(SMT) vuvedena ot Intel
Zasegnatite protsesori sa tezi izpolzvashti Hyper-Threading tehnologiiata:
Pentium 4
Intel Pentium Extreme Edition
Mobile Pentium 4
Xeon
Probiva mozhe da se izvurshva samo lokalno. Neprivilegirovan potrebitel na kompyutur izpolzvash niakoi ot goreizbroenite protsesori mozhe da otkradne informatsiia ot drug potrebitel (kato naprimer RSA - chastniiat mu klyuch) izpolzvasht sushtiiat kompyutur.
Kolin e predstavil detailite za tazi ataka na 13.05.2005 po vreme na BSDCan 2005.
Kolin Pursival e otkril problema oshte oktomvri 2004, v dekemvri 2004 e napisan i testvan Proof-of-concept exploit i e informiran otgovornika po sigurnostta vuv FreeBSD, prez fevruari 2005-a sa uvedomeni i drugi ekipi po sigurnostta na povecheto operatsionni sistemi kakto i samite Intel, na 13 mai 2005g. e dadena pulna publichnost na problema.
Vsichki operatsionni sistemi sa zasegnati, niakoi ot tiah veche obmisliat variantite za zaobikaliane na problema, drugi se oslushvat. Poveche za tova mozhete da otkriete na stranitsata, koiato toi e napravil za tselta.
Reshenieto e korektsiia v tehnologiiata na Intel v sledvashtite si protsesori. Do togava, kato predpazna miarka za vashite po-vazhni mashini se preporuchvat zabraniavaneto na Hyper-Threading-a na protsesora ot BIOS-a ili izpolzvaneto na AMD protsesori ;-)
Updeit: Veche ima ofitsialen otgovor ot Intel:
Urni Brikel(Ernie Brickell) arhitekt po sigurnostta v Intel kazva, che kato nachalo kriptografskite kompanii mogat da pomognat kato razdeliat matematicheskite operatsii neobhodimi za kriptiraneto ot klyuchove. Tova shte poprechi na atakuvashtiia da "podslusha" i da uznae klyucha.
Hauurd Hai(Howard High) - govoritelia na Intel zaiavi, che za da se izvurshi atakata e neobhodimo atakuvashtiiat da ima dostup do mashinata. V takava situatsiia toi bi predpochel po-lesen variant za ataka - chrez atakuvane na softuera.
No tova e prosto logikata, ako softuera ne mozhe da se atakuva lesno - edin eksploit na protsesora bi bil dobur variant. Takava naprimer bi bila situatsiiata v hosting mashini. Tam potrebitelite imat legalen dostup i trudnost da sdobiiat informatsiiata ot susednite akaunti ;-)
Hai sushto taka suobshtava, che Intel veche raboti s Red Hat Inc. i Microsoft Corp. po patchove za problema. Te se ochakvali da izliazat sled mesetsi.
FreeBSD veche ima krupka, nadiavame se, che i drugite free/open operatsionni sistemi skoro shte posledvat primera im. Dotogava si ostavat purvite preporuki ;-)
<< Dnes: Loruns Lesig v Sofiia | D. Kalchev otgovaria na parlamentarniia kontrol >>
|
