INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
17.05.2005г.

Процессоры Intel Pentium 4 можно взломать

Канадский специалист по компьютерной безопасности и один из создателей "свободной" операционной системы FreeBSD Колин Персивел (Colin Percival) обнаружил уязвимость в аппаратной процессорной технологии многопотоковой обработки данных Hyperthreading (HT), которую использует компания Intel в своих сериях процессоров Pentium 4, Mobile Pentium 4, Pentium Extreme Edition и Xeon, и которая широко распространена на рынке и усиленно рекламируется Intel.

Обнаруженная уязвимость основана на неучтенной возможности использовать один параллельный поток для перехвата данных другого и теоретически может позволить с помощью специально сформированной программы получить доступ к произвольной информации на компьютере или выполнить на нем произвольный код. Она может быть реализована в любой из существующих операционных систем, поддерживающих Hyperthreading и многопользовательский уровень доступа к системным ресурсам (это относится ко всем современным ОС). Для того, чтобы злоумышленник мог воспользоваться этой уязвимостью, ему необходимо получить несанкционированный доступ к ОС и установить в ней вредоносный модуль.

Персивел впервые выявил уязвимость в октябре 2004 года, а Intel была оповещена о ней в марте. Широкой огласке на специализированных форумах информация была предана лишь в конце прошлой недели. Как сообщает CNet News, представители Intel уже прокомментировали ситуацию, подчеркнув, что уязвимость не представляет особой опасности, так как для того, чтобы ей воспользоваться в злоумышленных целях, нужно получить доступ к управлению ОС любым другим несанкционированным методом, а это уже является взломом и достаточным условием для получения контроля над машиной, после чего попытка эксплуатировать "дыру" в Hyperthreading теряет смысл. Тем не менее, для того, чтобы гарантированно защититься от взлома такого рода, можно отключить Hyperthreading на системном уровне.

В Intel надеются, что производители ОС в ближайшее время выпустят обновления системных компонентов, отвечающих за работу с Hyperthreading, в которых описанная возможность взлома будет устранена.

Источник: Lenta.ru

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта