Søg

Hyper-threading er en sikkerhedsrisiko

En software-udvikler har fundet ud af, at Intels Hyper-threading-teknologi, der findes i Pentium 4 og Xeon, kan udgøre en sikkerhedsrisiko, så uvedkommende for eksempel kan få fat i din krypteringsnøgle.

13. maj 2005 kl. 14.37
Henrik Bendix Pedersen Henrik Bendix Pedersen

Indhold

En række af Intels processorer til pc'er og servere er udstyret med Hyper-threading, som gør processoren i stand til at afvikle to tråde samtidig. Nu har en udvikler fundet ud af, at Hyper-threading kan være et sikkerhedshul.

Sårbarheden rammer kun systemer, der benyttes af flere brugere - altså servere. Almindelige pc-brugere behøver ikke at være bange.

I skrivende stund har Colin Percival, som udvikleren hedder, ikke røbet detaljer om sikkerhedsbristen, men det skulle være ganske vist, at uvedkommende er i stand til at stjæle RSA-krypteringsnøgle fra brugere, når begge er tilsluttet den samme maskine med Hyper-threading.

Percival opfordrer systemadministratorer til at slå Hyper-threading fra på Intel-servere.

En 12-siders dokumentation vil snarest blive forelagt her.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    TV2

    Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

    Fyn

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv vores nye netværkstekniker – skab fremtidens IT-løsninger!

    Københavnsområdet

    Transportministeriet

    Har du lyst til at udfylde en central rolle i Transportministeriets maskinrum?

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    ERP Insights 2025

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Automatisering med Copilot & Agentic AI

    It-løsninger | København Ø

    Automatisering med Copilot & Agentic AI

    Høst viden og erfaringer fra andre om, hvordan Copilot og Agentic AI i praksis kan skabe værdi og fleksibilitet i din organisation.

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Sikkerhed | Online

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

    Kort og fokuseret digitalt event: Erfaren frontkæmper fra den digitale sikkerhedsverden giver dig overblik og konkrete anbefalinger til det aktuelle trusselsbillede.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Se mere fra navnenyt

    Mest læste

    1 Nyt dansk Microsoft-hus åbner nyt storkontor i København
    2 Nu er Apple Intelligence kommet til Danmark: Se om det virker på dine enheder
    3 IBM fyrer: Vil skille sig af med tusindvis af ansatte
    4 Morgen-briefing: Dansk app med over 300.000 brugere søger nye ejere / Industriens Pension får ny it-driftschef / Danskere svindles for stigende beløb ved netbanksvindel / Tilsyn med SMS-filtre i gang
    5 Stor opdatering på vej til din Chrome-browser: Kan nu overtage flere opgaver
    6 TDC Erhvervs nye kvantechef har en stram deadline: Algoritmen til at bryde al kryptering er allerede skrevet
    7 Nyt træk i handelskrigen med Vesten: Kina åbner for ultrabillig energi til kinesiske it-selskaber - på en betingelse
    8 Alle vil arbejde hjemmefra: Men sikkerheden har vi efterladt på kontoret

    Se seneste uge