Intel stosuje obecnie technologię HT w następujących procesorach: Intel Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 i Xeon. Technologia pozwala uruchamiać w tym samym czasie na jednym fizycznym procesorze dwa oddzielne wątki, co zwiększa wydajność systemu obliczeniowego. Wątki współużytkują wtedy pamięć buforową towarzyszącą procesorowi.

Okazuje się, że włamywacz może uzyskać dostęp do danych przechowywanych w pamięci buforowej (przeprowadzając odpowiednio przygotowany "timing attack") i odczytać z bufora prywatne klucze zabezpieczeń RSA.

Zobacz również:

• Akcje Intel spadają - winna rosnąca konkurencja w AI
• Trwa zacięta walka o prymat na rynku układów AI

Zagrożenie dotyczy systemów, w których włączono tryb HT, a które mają służyć wielu użytkownikom. Problem nie dotyczy raczej maszyn wykorzystywanych przez jedną osobę (np. pecetów).

W dokumencie można przeczytać, że włamywacz może wtedy przejąć większość bitów wchodzących w skład klucza. Pozostałe bity można określić analizując klucz z wykorzystaniem algorytmów prawdopodobieństwa.

Producenci systemów operacyjnych wiedzą już o zagrożeniu i przygotowują stosowne poprawki, które uniemożliwią przeprowadzanie podobnych ataków na serwery z procesorami wykorzystującymi technologię HT. Wszystkim, którzy chcą zabezpieczyć się przed takimi atakami, zalecane jest jej wyłączenie.

Ci administratorzy, którzy wolą dmuchać na zimne, mogą się zabezpieczyć przed takimi atakami, wyłączając w serwerach tryb HT.

Więcej informacji tutaj (witryna, której autorem jest Colin Percival).