Existe un problema de seguridad en Hyper-Threading implementado en los
procesadores Intel Pentium Extreme Edition,Pentium 4, Mobile Pentium 4
e Intel Xeon, por el que un atacante puede obtener información
sensible de la máquina atacada.
Un atacante podría acceder a información sensible incluyendo la
posibilidad de robar una clave RSA privada que se esté usando en la
máquina de la víctima, este problema sólo afecta a sistemas
multiusuario, por lo que los usuarios que tengan un ordenador
personal para uso particular no tendrían porqué verse afectados.
Hyper-Threading es un nuevo diseño de Intel que permite al software
diseñado para múltiples hilos de ejecución (multi-threaded) procesar
los hilos en paralelo dentro de cada procesador, lo que da como
resultado un incremento en la utilización de los recursos de ejecución
de los procesadores.
Esta vulnerabilidad fue descubierta por Colin Percival, miembro del
equipo de seguridad de FreeBSD.
Se recomienda el desactivar Hyper-treading hasta se encuentre solución
a este problema.
roman@hispasec.com
Más información:
hFreeBSD: Hyper-Threading Vulnerability
http://kerneltrap.org/node/5103
Hyper-Threading Considered Harmful
http://www.daemonology.net/hyperthreading-considered-harmful/
Hyper-Threading Vulnerability
http://www.bsdcan.org/2005/activity.php?id=65
El hyperthreading puede ser peligroso
http://barrapunto.com/article.pl?sid=05/05/13/1646243
CACHE MISSING FOR FUN AND PROFIT
http://www.daemonology.net/papers/htt.pdf
Deja un comentario