Colin Percival, один из разработчиков FreeBSD и securityteammember, обнаружил уязвимость в технологии HyperThreading (HT) от Intel, о чём он и поведал секьюрити-сообществу на конференции BSDCan 2005. Эта технология реализована в процессорах Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 и Xeon. Colin объясняет - уязвимость позволяет непривилегированному пользователю читать закрытую информацию. Суть уязвимости в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при HT - в целях экономии разделяется и кэш-память. В своём докладе Колин привёл пример текста, позволяющий мониторить разделяемый кэш этих процессоров. Именно совместное использование кэша позволяет организовать скрытую передачу данных между потоками, позволяющую отслеживать выполнение другого потока и получать из него информацию. Это позволяет, например, перехватить секретный RSA-ключ непривилегированным пользователем в BSD-системах. Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux, BSD etc). Системным администраторам рекомендуется отключить Hyper Threading на многопользовательских машинах немедленно.
Описание в PDF-формате