نفوذ هكرها به حفره پنتيوم 4

16 مه 2005 - 26 ارديبهشت 1384

فناوري به كار گرفته شده در پردازنده هاي پنتيوم 4 به هكرها اجازه مي دهد تا كلمات عبور را با خواندن footprint در حافظه نهان ( cache ) سرقت كنند.

به گفته يك دانشجوي دكترا از كانادا، فناوري Hyperthreading كه در پردازنده هاي پنتيوم 4 توسط اينتل معرفي شد، به هكرها اجازه مي دهد تا به اطلاعات امنيتي دسترسي پيدا كنند. اين فناوري با استفاده از دو رشته فعاليت همزمان روي يك پردازنده باعث مي شود سرعت اجراي نرم افزار بيشتر شود.

اين حمله مبتني بر يك پردازه جاسوس است كه روي سرور نصب مي شود و حافظه نهان L2 را با يك پردازه رمزنگاري OpenSSL به اشتراك مي گذارد. اين پردازه جاسوس زمان صرف شده براي عمليات مختلف حافظه نهان را مشاهده مي كند و استنباط مي كند كه پردازه ديگر چه كاري انجام مي دهد( اين دانشجو نام اين كار را خواندن اثر پا يا footprint گذارده است.) و اطلاعاتي را به دست مي آورد كه مي تواند به شكستن كلمه عبور مورد نظر كمك كند.

اينتل كه در ماه مارس از وجود اين مشكل مطلع شده بوده است، ميزان خطر را بسيار پايين مي داند. اينتل معتقد است كه اين حمله تنها روي سروري قابل انجام است كه پيش از اين مورد مصالحه قرار گرفته و يك هكر توانسته است يك پردازه جاسوس روي آن نصب كند. اگر هكر اين كار را انجام داده باشد، راههاي راحت تر و سريعتري براي سرقت داده وجود دارد.

اينتل همچنين خاطر نشان كرده است كه اين حمله تنها به پردازنده هاي اينتل و فناوري hyperthreading مختص نمي شود و هر پردازنده ديگري را كه منابع را به اشتراك مي گذارد نيز در خطر قرار مي دهد. اين شركت انتظار دارد كه نسخ آتي سيستم عاملهاي لينوكس و ويندوز اين مشكل را برطرف كنند.