All’ultima BSDCan 2005, Colin Percival ha presentato un security paper davvero preoccupante. Con l’Hyper-Threading, tecnologia implementata da Intel nei processori di nuova generazione, un sistema FreeBSD sarebbe vulnerabile.
In pratica Percival ha dimostrato come la condivisione di memoria cache tra thread nelle cpu con Hyper-Threading abilitato, permetterebbe a un thread malevolo di monitorare l’esecuzione di un altro thread permettendo in alcuni casi il furto di chiavi crittografiche.
Il consiglio dato da Colin Percival è disabilitare l’Hyper-Threading almeno nei sistemi operanti da server multiutente.
Il paper dettagliato di 12 pagine in formato pdf CACHE MISSING FOR FUN AND PROFIT è scaricabile dalla pagina personale di Percival.
La vulnerabilità riguardando una caratteristica strutturale delle CPU Intel potrebbe riguardare in teoria tutti i sistemi operativi che sfruttino l’Hyper-Threading. Per approdfondimenti Student Raises the Specter of an Attack on Intel Chips
Post correlati:
Se ti è piaciuto questo articolo condividilo!
