Pentium 4漏洞可能導致駭客入侵

1則回應

分享

    

根據英屬哥倫比亞溫哥華市一位23歲的博士班研究生Colin Percival表示，首次在Pentium 4中推出的「超執行緒」（Hyperthreading）技術，讓駭客可以存取安全資訊。

週五在加拿大渥太華舉行的BDSCan大會上他在一份報告中揭發了這種攻擊──利用安裝於伺服器上的間諜程式，然後和OpenSSL加密程式共享L2快取記憶體。間諜程式觀察特定快取的執行時間，然後扣除其他流程的時間（Percival稱之為「快取的腳印」（footprints in the cache），藉此收集有助於破解密碼的有用資訊。

英特爾在三月間就知道這個問題，但表示，其風險很低。這種事情只會發生在已經受感染而讓駭客得以安裝間諜程式的伺服器上。如果駭客都已經做到這地步了，那麼要竊取資料還有其他更多更簡單而快速的方法，英特爾發言人Howard High表示。

英特爾之前已經指出，這種攻擊還可能影響到其他任何共享資源的處理器，並不限於英特爾的或者是具超執行緒功能的晶片。不過，英特爾預計未來版本的微軟Windows和Linux作業系統將解決這個問題。

2004年10月間發現這個漏洞以來，Percival就已經和FreeBSD及其他作業系統開發者合作評估這個風險，他的網站上也有許多相關回應。(郭和杰)