Pagina 1 van 1
Intels Hyperthreading vormt beveiligingsrisico's
Geplaatst: 13 mei 2005, 16:30
door AnD
Onafhankelijk onderzoeker Colin Percival heeft
ontdekt dat het gebruik van HyperThreading-technologie op Intels Pentium- en Xeon-processors een beveiligingsrisico kan vormen. Met name serverbeheerders worden door hem aangeraden om de technologie onmiddellijk uit te schakelen. De complete technische details - inclusief de voorbeeldcode om aan te tonen dat HyperThreading inderdaad misbruikt kan worden - zullen later vandaag gepresenteerd worden op een
conferentie voor BSD-ontwikkelaars. Mensen van FreeBSD, NetBSD en SCO Unix hebben op dit moment echter al bevestigd dat het probleem echt bestaat, en laten weten dat ze er binnenkort waarschuwingen over gaan rondsturen aan hun klanten. Makers van andere besturingssystemen hebben nog niet gereageerd.
lees hierover meer
Bron:Tweakers.net van vrijdag 13 mei 2005
Geplaatst: 13 mei 2005, 16:51
door ubremoved_539
Als je als hacker in staat bent om tot op dat niveau te geraken, denk ik dat er veel efficientere manieren zijn om data te stelen of te misbruiken op een systeem.
Geplaatst: 13 mei 2005, 16:54
door ikkejonge
sowieso is dit nieuws toch een grote tegenvaller voor Intel.
Geplaatst: 13 mei 2005, 16:58
door ubremoved_539
ikkejonge schreef:sowieso is dit nieuws toch een grote tegenvaller voor Intel.
Zoals men ook terecht opmerkt op Tweakers... hoe zit het dan met multicore processors, of multiprocessor systemen ?
Geplaatst: 14 mei 2005, 00:40
door PHO
r2504 schreef:ikkejonge schreef:sowieso is dit nieuws toch een grote tegenvaller voor Intel.
Zoals men ook terecht opmerkt op Tweakers... hoe zit het dan met multicore processors, of multiprocessor systemen ?
Het gevaar schuilt hem in het feit dat de threads ook de toegang tot de cache geheugens sharen.
In een multiprocessor systeem heeft elke processor zijn eigen cache, dus denk ik niet dat er hier een gelijkaardig veiligheidsprobleem zit. Ik heb natuurlijk wel geen maanden onderzoek gedaan op dit specifieke vlak.
Bij multicore processors kan het design varieren. De cache kan of gescheiden worden, of geshared. (Volgens design keuze van de fabrikant)
FYI: Intel en AMD zullen Dualcore processoren op de markt berengen met gescheiden cache. Hogergenoemd probleem
zou dus niet van toepassing zijn.
Geplaatst: 14 mei 2005, 00:53
door PowerSoft
PHO schreef:Het gevaar schuilt hem in het feit dat de threads ook de toegang tot de cache geheugens sharen.
In een multiprocessor systeem heeft elke processor zijn eigen cache, dus denk ik niet dat er hier een gelijkaardig veiligheidsprobleem zit. Ik heb natuurlijk wel geen maanden onderzoek gedaan op dit specifieke vlak.
Bij multicore processors kan het design varieren. De cache kan of gescheiden worden, of geshared. (Volgens design keuze van de fabrikant)
FYI: Intel en AMD zullen Dualcore processoren op de markt berengen met gescheiden cache. Hogergenoemd probleem zou dus niet van toepassing zijn.
het gebruik van gescheiden caches heeft ook wel zijn nadelen (cache-coherence)
de technische details ben ik eigenlijk al wat vergeten, het komt er op neer dat bij beide cpus/cores een operand gebruiken en die waarde moet uiteraard up to date blijven in beide caches (of dit vaak voorkomt kan ik niet zeggen)
Geplaatst: 14 mei 2005, 10:41
door PHO
PowerSoft schreef:het gebruik van gescheiden caches heeft ook wel zijn nadelen (cache-coherence)
de technische details ben ik eigenlijk al wat vergeten, het komt er op neer dat bij beide cpus/cores een operand gebruiken en die waarde moet uiteraard up to date blijven in beide caches (of dit vaak voorkomt kan ik niet zeggen)
De cache coherence is een protocol voor het beheren van de caches, en heeft net de bedoeling de problemen er rond te vermijden. Cache fouten (in het Engels misses) en verhoogde geheugenverkeer te wijten aan gedeelde datablokken begrenzen de prestaties van parallell computing in multiprocessorsystemen.
Cache coherence zorgt dus voor een goed managment, zodat de operand in beide caches dezelfde is.
Maar dit is weer wat meer off-topic in het kader van de vermelde security issues.
Geplaatst: 14 mei 2005, 11:26
door The_Borg
Er zou hoegenaamd geen gevaar zijn op multicore systemen, het probleem doet zich enkel voor bij een gesharede cache. Een multicore processor zal dus net zo veilig zijn als een multiprocessor systeem. Lijkt mij gewoon een architectuurfout in HT.
Wat betreft cache coherency, deze zorg er voor dat variabelen niet door 2 processoren te gelijk worden bewerkt door middel van locks te zetten op de variabelen. (vraag dit aan een processor ontwerper en die zal mij afschieten, maar ik denk dat het dit wel de essentie is
).