Канадский специалист по компьютерной безопасности и один из разработчиков "свободной" операционной системы FreeBSD Колин Персивел (Colin Percival) обнаружил уязвимость в аппаратной процессорной технологии многопотоковой обработки данных Hyperthreading (HT), которую использует компания Intel в своих сериях процессоров Pentium 4, Mobile Pentium 4, Pentium Extreme Edition и Xeon, и которая широко распространена на рынке и усиленно рекламируется Intel.
Обнаруженная уязвимость основана на неучтенной возможности использовать один параллельный поток для перехвата данных другого и теоретически может позволить с помощью специально сформированной программы получить доступ к произвольной информации на компьютере или выполнить на нем произвольный код. Она может быть реализована в любой из существующих операционных систем, поддерживающих Hyperthreading и многопользовательский уровень доступа к системным ресурсам (это относится почти ко всем современным ОС). Для того, чтобы злоумышленник мог воспользоваться этой уязвимостью, ему необходимо получить несанкционированный доступ к ОС и установить в ней вредоносный модуль.
Персивел впервые выявил уязвимость в минувшем октябре, а Intel была оповещена о ней в марте. Широкой огласке на специализированных форумах информация была предана лишь в конце прошлой недели. Как сообщает CNet News, представители Intel уже прокомментировали ситуацию, подчеркнув, что уязвимость не представляет особой опасности, так как для того, чтобы ей воспользоваться в злоумышленных целях, нужно получить доступ к управлению ОС любым другим несанкционированным методом, а это уже является взломом и достаточным условием для получения контроля над машиной, после чего попытка эксплуатировать "дыру" в Hyperthreading теряет смысл. Тем не менее, для того, чтобы гарантированно защититься от взлома такого рода, можно отключить поддержку Hyperthreading на системном уровне.
В Intel надеются, что производители ОС в ближайшее время выпустят обновления системных компонентов, отвечающих за работу с Hyperthreading, в которых описанная возможность взлома будет устранена.
|
