2005/05/21 | P4芯片超线程技术惹祸 黑客可能窃取密码
类别(电脑维修经验_软件技巧) | 评论(0) | 阅读(57) | 发表于 10:58


源:www.hackbase.com

CNET科技资讯网5月17日国际报道 英特尔正在采取措施平息一种担忧,即其Pentium 4 处理器中的技术能够使黑客通过读取缓冲区中的“足迹”来窃取密码。


据温哥华大学的博士生科琳·珀西瓦尔称,Pentium 4 处理器中的超线程技术能够使黑客读取安全信息。通过使二个线程同时在一个处理器上运行,超线程技术能够提高软件的运行速度。

珀西瓦尔已经开发了一种基于时序的复杂的攻击方法,这种攻击方法利用了二个线程能够访问相同的缓冲区这一事实。


这种攻击依赖于安装在服务器上、与OpenSSL 加密进程共享L2缓冲区的一个间谍进程,该间谍进程“监测”一些缓冲区操作的时间,推测出其它进程的操作,收集有助于破解密码的信息。


英特尔表示,用户受到攻击的危险非常低,只有在已经受到攻击、允许恶意黑客安装间谍进程的服务器上才会发生这种情况。
英特尔的发言人霍华德说,如果黑客能够在服务器上安装间谍进程,他就有许多更简便的方法窃取数据。


英特尔已经指出,这类攻击还影响许多其它共享资源的处理器,并非只影响英特尔的处理器或超线程处理器。英特尔预计,未来版本的Windows 和Linux 操作系统将修正这一问题。


自去年10月份发现该缺陷后,珀西瓦尔一直在与FreeBSD 和其它操作系统厂商合作,评估这种攻击的危险性,他的网站上也出现了各种各样的反馈。


据称,象SCO 的UnixWare等不利用超线程技术的操作系统不会受到这类攻击。



0

评论Comments

日志分类
首页[651]
生活杂事[65]
FLASH[55]
电脑维修经验_软件技巧[273]
网页制作[5]
编程宝典[15]
软件破解及黑客技术[97]
摄影摄像相关[73]
个人作品[17]
LINUX专栏[46]
健康保典[2]
玩彩票[3]
数据恢复[0]