Indtil nu har it-sikkerhed mest handlet om at finde og lukke sikkerhedshuller i software, men nu har en 23-årig ph.d.-studerende fundet en sårbarhed i computerens centrale regneenhed, processoren. Colin Percival fra Vancouver i Canada har afsløret et sikkerhedshul i hyperthread-teknologien i Intels Pentium 4 processor.
For at demonstrere problemet har han skrevet et lille program, der giver hackeren mulighed for at overvåge de processor, der kører på computeren - og dermed skaffe sig adgang til følsomme data.
Både centrale servere og almindelige pc'er er ifølge eksperter i farezonen, men det kræver, at det lykkes hackeren at få installeret det lille program på computeren først.
Lektor Ivan Damgaard fra Datalogisk Institut på Århus Universitet mener, at pc-brugere bør overveje at slå hyperthreading-funktionen fra.
»Jeg tror ikke, at dette er basis for den næste store internetorm eller noget i den retning. Sikkerhedsproblemet hjælper ikke en hacker til at komme ind i en computer udefra. Det hjælper kun, når man er kommet ind. Men på flerbrugermaskiner bør det tages alvorligt,« siger Ivan Damgaard til Ingeniøren|net.
Lige nu er det teknisk meget krævende at udnytte sikkerhedshullet, men det ventes at den nødvendige software vil blive tilgængelig gennem hackersites allerede om få uger.
