Navigation
L'actualité informatique et multimédia
L'Hyper-Threading dangereux pour la sécurité du PC ?
Le principe de l'Hyper-Threading est un astucieux moyen de simule...
Le principe de l'Hyper-Threading est un astucieux moyen de simule...
Le principe de l'Hyper-Threading est un astucieux moyen de simuler du double-coeur logique sur un seul coeur, en prenant en charge deux threads pour chaque coeur physique. Cependant, l'astuce pourrait aussi profiter à des personnes malintentionnées, pouvant alors tirer partie d'une faiblesse dévoilée par des chercheurs canadiens.
L'Hyper-Threading, présent notamment sur un grand nombre de Pentium 4, implique un partage de mémoire cache généralement réputé très dangereux. Colin Percival, le chercheur à l'origine de l'inquiétude, affirme que cette mémoire cache partagée entre les deux threads traités est une avenue ouverte aux attaques en tout genre.
En pratique, le risque principal est de voir s'incruster dans le cache un thread malicieux aux permissions théoriquement très limitées, qui va surveiller et enregistrer l'activité d'un autre thread. Dans la majeur partie des cas, cette technique est utilisée pour voler des clés de cryptographie, mais il est possible d'imaginer d'autres applications tout aussi malhonnêtes.
Les ordinateurs domestiques, et surtout les serveurs, sont grandement concernés par le problème. Mais heureusement, un patch salvateur semble parfaitement possible à développer. Percival a d'ailleurs déjà proposé quelques solutions pour l'ensemble des catégories concernées de l'industrie informatique, permettant selon lui d'éliminer totalement le problème.
Toutes les informations nécessaires sont sur cette page.
L'Hyper-Threading, présent notamment sur un grand nombre de Pentium 4, implique un partage de mémoire cache généralement réputé très dangereux. Colin Percival, le chercheur à l'origine de l'inquiétude, affirme que cette mémoire cache partagée entre les deux threads traités est une avenue ouverte aux attaques en tout genre.
En pratique, le risque principal est de voir s'incruster dans le cache un thread malicieux aux permissions théoriquement très limitées, qui va surveiller et enregistrer l'activité d'un autre thread. Dans la majeur partie des cas, cette technique est utilisée pour voler des clés de cryptographie, mais il est possible d'imaginer d'autres applications tout aussi malhonnêtes.
Les ordinateurs domestiques, et surtout les serveurs, sont grandement concernés par le problème. Mais heureusement, un patch salvateur semble parfaitement possible à développer. Percival a d'ailleurs déjà proposé quelques solutions pour l'ensemble des catégories concernées de l'industrie informatique, permettant selon lui d'éliminer totalement le problème.
Toutes les informations nécessaires sont sur cette page.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0407 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0407 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
