"HyperThreading Bug" niet kritiek, aldus Intel

8 reacties

De afgelopen week verschenen er bij verscheidene internetsites berichten dat er een ernstige beveiligingsfout in Intel's HyperThreading techniek zou zitten. Een woordvoerder van 's werelds grootste chipfabrikant heeft echter een verklaring afgegeven dat dit geen kritieke bug is en kan alleen optreden als het systeem in kwestie al eerder is "gekraakt".

Het probleem bestaat uit het feit dat een thread gegevens zou kunnen opvragen uit een tegelijkertijd uitgevoerde thread op de andere (virtuele) core, omdat beide van hetzelfde (cache)geheugen gebruik maken. Kwaadaardige software zou dus bijvoorbeeld wachtwoorden of beveiligssleutels uit een andere thread of een ander proces wat gelijktijdig wordt uitgevoerd kunnen vissen. Dit is dit niet alleen voorbehouden aan HyperThreading systemen zoals eerst beweerd, ook dual core processoren en multi-processor systemen zouden slachtoffer kunnen worden van een soortgelijk programma.

De bug kan echter alleen worden gebruikt als het systeem in kwestie al kwaadaardige software aan boord heeft, en als de thread waar de gegevens uit worden gevist op precies hetzelfde moment wordt uitgevoerd als de thread welke de gegevens opvraagt Deze omstandigheden zijn zeer moeilijk te realiseren, en over het algemeen is het van een systeem wat al het slachtoffer is van een aanval een stuk makkelijker om allerlei gegevens op te vragen dan op deze manier.

Intel noemt om bovengoemde redenen de bug dus niet kritiek, er wordt wel in samenwerking met Microsoft en RedHat gewerkt aan een patch voor deze besturingssystemen om uitbating te voorkomen.

Bron

  • X-bit labs

    Bron: X-bit Labs

    « Vorig bericht Volgend bericht »
  • 0
    *