Onafhankelijk onderzoeker Colin Percival heeft ontdekt dat het gebruik van HyperThreading-technologie op Intels Pentium- en Xeon-processors een beveiligingsrisico kan vormen. Met name serverbeheerders worden door hem aangeraden om de technologie onmiddellijk uit te schakelen. De complete technische details - inclusief de voorbeeldcode om aan te tonen dat HyperThreading inderdaad misbruikt kan worden - zullen later vandaag gepresenteerd worden op een conferentie voor BSD-ontwikkelaars. Mensen van FreeBSD, NetBSD en SCO Unix hebben op dit moment echter al bevestigd dat het probleem echt bestaat, en laten weten dat ze er binnenkort waarschuwingen over gaan rondsturen aan hun klanten. Makers van andere besturingssystemen hebben nog niet gereageerd.
lees hierover meer
Bron:Tweakers.net van vrijdag 13 mei 2005
Intels Hyperthreading vormt beveiligingsrisico's
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Als je als hacker in staat bent om tot op dat niveau te geraken, denk ik dat er veel efficientere manieren zijn om data te stelen of te misbruiken op een systeem.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Zoals men ook terecht opmerkt op Tweakers... hoe zit het dan met multicore processors, of multiprocessor systemen ?ikkejonge schreef:sowieso is dit nieuws toch een grote tegenvaller voor Intel.
Het gevaar schuilt hem in het feit dat de threads ook de toegang tot de cache geheugens sharen.r2504 schreef:Zoals men ook terecht opmerkt op Tweakers... hoe zit het dan met multicore processors, of multiprocessor systemen ?ikkejonge schreef:sowieso is dit nieuws toch een grote tegenvaller voor Intel.
In een multiprocessor systeem heeft elke processor zijn eigen cache, dus denk ik niet dat er hier een gelijkaardig veiligheidsprobleem zit. Ik heb natuurlijk wel geen maanden onderzoek gedaan op dit specifieke vlak.
Bij multicore processors kan het design varieren. De cache kan of gescheiden worden, of geshared. (Volgens design keuze van de fabrikant)
FYI: Intel en AMD zullen Dualcore processoren op de markt berengen met gescheiden cache. Hogergenoemd probleem zou dus niet van toepassing zijn.
Who the f*** is general failure and why the hell is he reading my disk ?
-
PowerSoft
- Premium Member
- Berichten: 589
- Lid geworden op: 30 maa 2004, 20:33
- Uitgedeelde bedankjes: 6 keer
- Bedankt: 1 keer
het gebruik van gescheiden caches heeft ook wel zijn nadelen (cache-coherence)PHO schreef:Het gevaar schuilt hem in het feit dat de threads ook de toegang tot de cache geheugens sharen.
In een multiprocessor systeem heeft elke processor zijn eigen cache, dus denk ik niet dat er hier een gelijkaardig veiligheidsprobleem zit. Ik heb natuurlijk wel geen maanden onderzoek gedaan op dit specifieke vlak.
Bij multicore processors kan het design varieren. De cache kan of gescheiden worden, of geshared. (Volgens design keuze van de fabrikant)
FYI: Intel en AMD zullen Dualcore processoren op de markt berengen met gescheiden cache. Hogergenoemd probleem zou dus niet van toepassing zijn.
de technische details ben ik eigenlijk al wat vergeten, het komt er op neer dat bij beide cpus/cores een operand gebruiken en die waarde moet uiteraard up to date blijven in beide caches (of dit vaak voorkomt kan ik niet zeggen)
De cache coherence is een protocol voor het beheren van de caches, en heeft net de bedoeling de problemen er rond te vermijden. Cache fouten (in het Engels misses) en verhoogde geheugenverkeer te wijten aan gedeelde datablokken begrenzen de prestaties van parallell computing in multiprocessorsystemen.PowerSoft schreef:het gebruik van gescheiden caches heeft ook wel zijn nadelen (cache-coherence)
de technische details ben ik eigenlijk al wat vergeten, het komt er op neer dat bij beide cpus/cores een operand gebruiken en die waarde moet uiteraard up to date blijven in beide caches (of dit vaak voorkomt kan ik niet zeggen)
Cache coherence zorgt dus voor een goed managment, zodat de operand in beide caches dezelfde is.
Maar dit is weer wat meer off-topic in het kader van de vermelde security issues.
Who the f*** is general failure and why the hell is he reading my disk ?
Er zou hoegenaamd geen gevaar zijn op multicore systemen, het probleem doet zich enkel voor bij een gesharede cache. Een multicore processor zal dus net zo veilig zijn als een multiprocessor systeem. Lijkt mij gewoon een architectuurfout in HT.
Wat betreft cache coherency, deze zorg er voor dat variabelen niet door 2 processoren te gelijk worden bewerkt door middel van locks te zetten op de variabelen. (vraag dit aan een processor ontwerper en die zal mij afschieten, maar ik denk dat het dit wel de essentie is
).
Wat betreft cache coherency, deze zorg er voor dat variabelen niet door 2 processoren te gelijk worden bewerkt door middel van locks te zetten op de variabelen. (vraag dit aan een processor ontwerper en die zal mij afschieten, maar ik denk dat het dit wel de essentie is
)."We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
