BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2005/05/04.html

Опасный Hyper-Threading
dl // 13.05.05 18:09
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/04.html]
Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора      
теги: rsa, конференции  |  предложить новость  |  обсудить  |  все отзывы (4) [11363]
назад «  » вперед

аналогичные материалы
40 лет Алисе и Бобу // 01.02.18 01:31
DevConf 2016 // 12.06.16 13:39
Диффи и Хеллман получили премию Тьюринга // 02.03.16 14:36
DevConf 2015 // 03.06.15 19:30
Фестиваль РИТ++ // 08.05.15 18:17
1Hippeus // 25.10.14 22:11
Продуманная оптимизация // 14.10.14 22:25
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

Браузер выдает Not Found 13.05.05 20:49  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 13.05.05 20:52  Количество правок: 1
<"чистая" ссылка>
Интересно, а чтож там опасного?... На ум приходит тока мысля - что там могли накосячить с кольцами защиты - когда один полупроцессор выполняет код в нулевом кольце, код который исполняет второй полупроцессор тоже может исполнятся с привилегиями нулевого кольца..
В понедельник на работе попробую побаловаться.. Если конечно не появится более конкретных подробностей Ж)
поправил+появились и подробности 13.05.05 21:25  
Автор: dl <Dmitry Leonov>
Отредактировано 13.05.05 21:35  Количество правок: 2
<"чистая" ссылка>
вот как раз из этих соображений запятая раньше была стоп-символом :)
http://www.daemonology.net/hyperthreading-considered-harmful/

И подробности уже появились:
http://www.daemonology.net/papers/htt.pdf
понятно 13.05.05 21:35  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Судя по подробностям все не так просто Ж\
Точнее всё очень просто. Обычный побочный канал. 15.05.05 15:52  
Автор: Serge3leo Статус: Незарегистрированный пользователь
Отредактировано 15.05.05 22:01  Количество правок: 1
<"чистая" ссылка>
> Судя по подробностям все не так просто Ж\

Точнее всё очень просто. Обычный побочный канал.
Просто измерять время подписи RSA в OpenSSL не менее, а более эффективно для получения закрытого ключа.
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach