Intels HyperThreading immanent unsicher auf Mehrbenutzermaschinen?

Wie auf Slashdot gepostet wurde, stellt Intels "virtuelles SMP", genannt HyperThreading, in seiner derzeitigen Implementation ein "grobes Sicherheitsloch" dar. Auf Mehrbenutzermaschinen soll es dadurch zB moeglich sein, als unprivilegierter User A vertrauliche Daten eines anderen Users B auszulesen. Der Entdecker des Bugs in der pseudo-multiprocessoring-Technologie hat angekuendigt, den genauen Modus Operandi zur erfolgreichen Attacke gemeinsam mit Schadensbegrenzungsvorschlaegen auf der BSDCon 2005 in Kanada zu demonstrieren.

Im Moment kann die Datensicherheit auf Systemen mit aktiviertem Hyperthreading nur durch Abschaltung des Features - und damit teilweise betraechtlichem Performanceverlust in parallelisierbaren Berechnungen - im BIOS des Motherboards gewaehrleistet werden.

» Beitrag diskutieren (10 Kommentare)