IRCERT - نفوذ هکرها به حفره پنتیوم 4 - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

نفوذ هکرها به حفره پنتیوم 4

 

16 مه 2005 - 26 اردیبهشت 1384

فناوری به کار گرفته شده در پردازنده های پنتیوم 4 به هکرها اجازه می دهد تا کلمات عبور را با خواندن footprint در حافظه نهان ( cache ) سرقت کنند.

به گفته یک دانشجوی دکترا از کانادا، فناوری Hyperthreading که در پردازنده های پنتیوم 4 توسط اینتل معرفی شد، به هکرها اجازه می دهد تا به اطلاعات امنیتی دسترسی پیدا کنند. این فناوری با استفاده از دو رشته فعالیت همزمان روی یک پردازنده باعث می شود سرعت اجرای نرم افزار بیشتر شود.

این حمله مبتنی بر یک پردازه جاسوس است که روی سرور نصب می شود و حافظه نهان L2 را با یک پردازه رمزنگاری OpenSSL به اشتراک می گذارد. این پردازه جاسوس زمان صرف شده برای عملیات مختلف حافظه نهان را مشاهده می کند و استنباط می کند که پردازه دیگر چه کاری انجام می دهد( این دانشجو نام این کار را خواندن اثر پا یا footprint گذارده است.) و اطلاعاتی را به دست می آورد که می تواند به شکستن کلمه عبور مورد نظر کمک کند.

اینتل که در ماه مارس از وجود این مشکل مطلع شده بوده است، میزان خطر را بسیار پایین می داند. اینتل معتقد است که این حمله تنها روی سروری قابل انجام است که پیش از این مورد مصالحه قرار گرفته و یک هکر توانسته است یک پردازه جاسوس روی آن نصب کند. اگر هکر این کار را انجام داده باشد، راههای راحت تر و سریعتری برای سرقت داده وجود دارد.

اینتل همچنین خاطر نشان کرده است که این حمله تنها به پردازنده های اینتل و فناوری hyperthreading مختص نمی شود و هر پردازنده دیگری را که منابع را به اشتراک می گذارد نیز در خطر قرار می دهد. این شرکت انتظار دارد که نسخ آتی سیستم عاملهای لینوکس و ویندوز این مشکل را برطرف کنند.