Pentium 4 -prosessorista löytyi turva-aukko
0
Tietoturvan pahimpiin kuulunut pelko on tavallaan täyttynyt, kun kanadalainen 23-vuotias opiskelija on löytänyt Intelin Pentium 4 -prosessorista turva-aukon. Haavoittuvuus antaisi rikollisille jopa mahdollisuuden varastaa salasanoja, mutta Intel tyynnyttelee kohua vakuuttamalla, että hyperthreading-toiminnosta löytynyt haavoittuvuus ei tuo merkittävää riskiä käyttäjille.
Sovellusohjemista löydetään turva-aukkoja kymmeniä joka viikko, mutta laitteiden ja varsinkin pc-prosessorien turva-aukot ovat erittäin harvinaisia. Siksi on vieläkin yllättävämpää, että Pentium 4:n turva-aukon löysi Colin Percival, joka on 23-vuotias opiskelija Vancouverista Kanadasta. Hän julkisti aukon tutkimuspaperissaan BDSCan-konferenssissa Ottawassa. Intelille asiasta on kerrottu jo maaliskuussa.
Hypersäie vakoilee toista
Monimutkainen hyökkäys perustuu Intelin tehokkaiden prosessorien hypersäikeistyksen ominaisuuteen. Siinä prosessori näkyy koneelle ikään kuin kahtena, ja pystyy suorittamaan kahta prosessia yhtä aikaa.
Hyökkäyksessä palvelimelle asennetaan pieni vakoiluprosessi, joka hypersäikeistyksen ansiosta jakaa prosessorin L2-tason välimuistin openssl-salakirjoitusprosessin kanssa. Samassa välimuistissa pyörivä vakoiluprosessi pystyy esimerkiksi tarkkailemaan kuinka paljon aikaa salakirjoitusprosessilla menee käskyjen suorituksiin. Tietojen avulla voisi olla mahdollista murtaa salaus.
Intel kuitenkin muistuttaa, että hyökkäys vaatii koneen sisällä pyörivää vakoiluprosessia. Jos koneelle on jo saatu pääsy ja mahdollisuus suorittaa ohjelmakoodia, on helpompiakin tapoja varastaa salasanoja ja luottamuksellista tietoa kuin prosessorin toiminnan epäsuora tarkkailu.
Intel kuitenkin uskoo, että ongelma varmuuden vuoksi korjataan tulevissa Windows- ja Linux-päivityksissä.
