5月17日国际报道 英特尔正在采取措施平息一种担忧,即其Pentium 4 处理器中的技术能够使黑客通过读取缓冲区中的“足迹”来窃取密码。
据温哥华大学的博士生科琳·珀西瓦尔称,Pentium 4 处理器中的超线程技术能够使黑客读取安全信息。通过使二个线程同时在一个处理器上运行,超线程技术能够提高软件的运行速度。
珀西瓦尔已经开发了一种基于时序的复杂的攻击方法,这种攻击方法利用了二个线程能够访问相同的缓冲区这一事实。
这种攻击依赖于安装在服务器上、与OpenSSL 加密进程共享L2缓冲区的一个间谍进程,该间谍进程“监测”一些缓冲区操作的时间,推测出其它进程的操作,收集有助于破解密码的信息。
英特尔表示,用户受到攻击的危险非常低,只有在已经受到攻击、允许恶意黑客安装间谍进程的服务器上才会发生这种情况。
英特尔的发言人霍华德说,如果黑客能够在服务器上安装间谍进程,他就有许多更简便的方法窃取数据。
英特尔已经指出,这类攻击还影响许多其它共享资源的处理器,并非只影响英特尔的处理器或超线程处理器。英特尔预计,未来版本的Windows 和Linux 操作系统将修正这一问题。
自去年10月份发现该缺陷后,珀西瓦尔一直在与FreeBSD 和其它操作系统厂商合作,评估这种攻击的危险性,他的网站上也出现了各种各样的反馈。
据称,象SCO 的UnixWare等不利用超线程技术的操作系统不会受到这类攻击.
