HyperThreading je lahko nevaren

hruske

14. maj 2005 ob 14:15:35

Običajno v poročamo o varnostnih luknjah v programski opremi, tokrat pa je hrošč skrit v procesorju. Intelova sicer zelo uporabna tehnologija HyperThreading namreč z varnostnega pogleda nekoliko <i>šepa</i>.

Colin Percival, član FreeBSD-jeve varnostne ekipe, je odkril varnostno luknjo, ki omogoča razkritje zaupnih informacij, npr. tajnega ključa. S pomočjo merjenja časa dostopa do informacij je namreč možno med dvema procesoma, ki hkrati tečeta na jedru, vzpostaviti prikrit komunikacijski kanal do hitrosti 400 kilobajtov na sekundo (podatek za 2,8 GHz procesor). Varnostno luknjo omogoča skupni predpomnilnik za obe niti.

Za enouporabniške računalnike to ni večja grožnja, vsekakor pa je to lahko precej nevarno za večuporabniške delovne postaje ali strežnike. Najenostavnejša rešitev je zaenkrat izklop HyperThreadinga v BIOS-u.

Naj omenim še eno zanimivost, ki sem jo odkril med nabiranjem povezav za novico. AMD-jevi dvojedrni procesorji imajo omogočen bit, ki naznanja sposobnost HyperThreadinga in tako izkoristi vse optimizacije za večnitnost, ki so jih programerji že naredili na programski opremi. Vseeno pa nimajo te varnostne luknje, ker nimajo skupnega predpomnilnika.