Процессоры Intel Pentium 4 можно взломать

Канадский специалист по компьютерной безопасности и один из разработчиков "свободной" операционной системы FreeBSD Колин Персивел (Colin Percival) обнаружил уязвимость в аппаратной процессорной технологии многопотоковой обработки данных Hyperthreading (HT), которую использует компания Intel в своих сериях процессоров Pentium 4, Mobile Pentium 4, Pentium Extreme Edition и Xeon, и которая широко распространена на рынке и усиленно рекламируется Intel.

Обнаруженная уязвимость основана на неучтенной возможности использовать один параллельный поток для перехвата данных другого и теоретически может позволить с помощью специально сформированной программы получить доступ к произвольной информации на компьютере или выполнить на нем произвольный код. Она может быть реализована в любой из существующих операционных систем, поддерживающих Hyperthreading и многопользовательский уровень доступа к системным ресурсам (это относится почти ко всем современным ОС). Для того, чтобы злоумышленник мог воспользоваться этой уязвимостью, ему необходимо получить несанкционированный доступ к ОС и установить в ней вредоносный модуль.

Персивел впервые выявил уязвимость в минувшем октябре, а Intel была оповещена о ней в марте. Широкой огласке на специализированных форумах информация была предана лишь в конце прошлой недели. Как сообщает CNet News, представители Intel уже прокомментировали ситуацию, подчеркнув, что уязвимость не представляет особой опасности, так как для того, чтобы ей воспользоваться в злоумышленных целях, нужно получить доступ к управлению ОС любым другим несанкционированным методом, а это уже является взломом и достаточным условием для получения контроля над машиной, после чего попытка эксплуатировать "дыру" в Hyperthreading теряет смысл. Тем не менее, для того, чтобы гарантированно защититься от взлома такого рода, можно отключить поддержку Hyperthreading на системном уровне.

В Intel надеются, что производители ОС в ближайшее время выпустят обновления системных компонентов, отвечающих за работу с Hyperthreading, в которых описанная возможность взлома будет устранена.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше