Den Hyperthreading teknologi, som findes i Pentium 4 og Xeon kan udgøre et smuthul, som gør en angriber i stand til at stjæle krypteringsnøgler. Intel siger, at truslen er lille.
Hullet er fundet af den 23-årige, Ph.d. student Colin Percival fra Vancouver i British Columbia. Hullet udnytter Intels Hyperthreading-teknologi, som findes i Xeon og Pentium 4. Hyperthreading tillader processoren at afvikle flere rutiner (tråde) på samme tid.
Hullet, der blev afsløret på BSDCan-konferencen i Ottawa, rammer kun maskiner, der fungerer som servere.
Smuthullet udnytter en spion-proces, som kører på serveren til at overvåge L2-cachen for krypterede processer, for eksempel OpenSSL. Ved at overvåge hvad bestemte cache-operationer foretager sig, og hvor lang tid det tager, kan spion-processen indsamle informationer, der kan hjælpe angriberen med at udregne krypteringsnøglen til SSL-processen.
Intel betegner risikoen som lille, fordi hullet kun kan udnyttes på servere, der allerede er inficeret af spion-processen.
»Hvis hackeren allerede er lykkedes med det, er der mange andre og nemmere måder at stjæle data på,« siger Intels talsmand, Howard Hughes til CNet News.
Intel påpeger, at metoden også kan udnyttes på andre processorer, der deler ressourcer, og ikke kun på Intels Hyperthreading-chips. Alligevel forventer Intel, at de næste versioner af Linux og Windows vil lukke smuthullet.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj