Kradzieże międzywątkowe
Stosowana w procesorach Intela technologia Hyper-Threading naraża komputery, w których ją zastosowano, na niebezpieczeństwo. W udostępnionym w Sieci dokumencie pt. "Cache Missing for Fun and Profit" opisano, w jaki sposób można wykorzystać niedociągnięcia HT.
Autor raportu Colin Percival uważa, że można tak ukraść dane, że ofiara się nie zorientuje.
Jego zdaniem wątek ze szkodliwym kodem może uzyskać dostęp do obszarów pamięci przydzielonych innym wątkom. Dzięki temu jest w stanie ukraść np. klucze kryptograficzne. Proces szpiegowski może monitorować inne procesy czy kraść informacje dzięki nakłonieniu poszczególnych bitów znajdujących się w pamięci do zachowywania się w przewidywalny sposób. Taki wątek nie musi mieć przywilejów administratora systemu i może zostać uruchomiony przez każdego użytkownika.
Parcival zaleca, by administratorzy maszyn, z których korzysta wiele osób, wyłączyli Hyper-Threading.
Źródło: CHIP