L'Hyper-Threading dangereux pour la sécurité du PC ?
Le principe de l'Hyper-Threading est un astucieux moyen de simuler du ...
Le principe de l'Hyper-Threading est un astucieux moyen de simuler du double-coeur logique sur un seul coeur, en prenant en charge deux threads pour chaque coeur physique. Cependant, l'astuce pourrait aussi profiter à des personnes malintentionnées, pouvant alors tirer partie d'une faiblesse dévoilée par des chercheurs canadiens.
L'Hyper-Threading, présent notamment sur un grand nombre de Pentium 4, implique un partage de mémoire cache généralement réputé très dangereux. Colin Percival, le chercheur à l'origine de l'inquiétude, affirme que cette mémoire cache partagée entre les deux threads traités est une avenue ouverte aux attaques en tout genre.
En pratique, le risque principal est de voir s'incruster dans le cache un thread malicieux aux permissions théoriquement très limitées, qui va surveiller et enregistrer l'activité d'un autre thread. Dans la majeur partie des cas, cette technique est utilisée pour voler des clés de cryptographie, mais il est possible d'imaginer d'autres applications tout aussi malhonnêtes.
Les ordinateurs domestiques, et surtout les serveurs, sont grandement concernés par le problème. Mais heureusement, un patch salvateur semble parfaitement possible à développer. Percival a d'ailleurs déjà proposé quelques solutions pour l'ensemble des catégories concernées de l'industrie informatique, permettant selon lui d'éliminer totalement le problème.
Toutes les informations nécessaires sont sur cette page.
L'Hyper-Threading, présent notamment sur un grand nombre de Pentium 4, implique un partage de mémoire cache généralement réputé très dangereux. Colin Percival, le chercheur à l'origine de l'inquiétude, affirme que cette mémoire cache partagée entre les deux threads traités est une avenue ouverte aux attaques en tout genre.
En pratique, le risque principal est de voir s'incruster dans le cache un thread malicieux aux permissions théoriquement très limitées, qui va surveiller et enregistrer l'activité d'un autre thread. Dans la majeur partie des cas, cette technique est utilisée pour voler des clés de cryptographie, mais il est possible d'imaginer d'autres applications tout aussi malhonnêtes.
Les ordinateurs domestiques, et surtout les serveurs, sont grandement concernés par le problème. Mais heureusement, un patch salvateur semble parfaitement possible à développer. Percival a d'ailleurs déjà proposé quelques solutions pour l'ensemble des catégories concernées de l'industrie informatique, permettant selon lui d'éliminer totalement le problème.
Toutes les informations nécessaires sont sur cette page.
Source :
Daemonology.net
Bruno Cormier
le 16 mai 2005 à 10:16
(5 450
lectures)
Actualités et brèves relatives
- 12 / 05 / 2005 : Reuters sécurise son logiciel de messagerie instantannée
- 04 / 05 / 2005 : Sober, le ver qui vous Coupe du Monde
- 03 / 05 / 2005 : Yahoo poursuit le jeu de Go entre les webmails
- 03 / 05 / 2005 : Cabir a voyagé vers une vingtaine de pays
- 03 / 05 / 2005 : Les pirates se tournent vers d'autres horizons
- 03 / 05 / 2005 : Le Top 10 des virus et canulars du mois d'avril
- 02 / 05 / 2005 : Une formation sur la base de registre
- 02 / 05 / 2005 : Une compresse Symantec pour les compressions RAR
- 02 / 05 / 2005 : Kelvir.AZ, un virus .Com les autres
