Hyper-Threading ermöglicht Ausspionieren von Schlüsseln

[Dilandau]

Grad auf Planet3DNow gelesen:

Laut einer Meldung von Heise Security soll es laut auf Intel Systemen mit aktivierten Hyper-Threading möglich sein, dass ein Anwenderprozess beispielsweise den in OpenSSL-Verschlüsselungen verwendeten geheimen RSA-Schlüssel eines höher privilegierten Prozesses ausspioniert.
Da sich beim Hyperthreading die beiden Prozesse den CPU-Cache teilen, kann ein Spionageprozess aus dem Timing von Speicherzugriffen Informationen über die Operationen des anderen Prozesses gewinnen. Diese minimalen Zeitunterschiede sollen bereits genügen, um über einen sogenannten an den RSA-Key einer OpenSSL-Verschlüsselung heranzukommen.
Das FreeBSD-Team stellt bereits ein Security-Advisory zu diesem Problem und beschreibt in diesem Zusammenhang ein Workaround. Laut Percival könnten auch andere Betriebssysteme auf Intel-Plattformen mit Hyperthreading betroffen sein. Vorerst scheint die beste Lösung das Deaktivieren von Hyperthreading, bis bessere Workarounds oder Patches verfügbar sind.

Die finden doch immer was neues.. womit man den User erschrecken/verunsichern kann.. es mag zwar möglich sein... aber soviel Aufwand für einen Schlüssel... ob sich das rentiert... ich weiß nicht...

Gruß Dilandau

 

[Tunguska]

Ich empfehle dringend, den kompletten Beitrag + den Bericht von Colin Percival zu lesen.
Die Problematik ist ein wenig komplizierter, als sie in der allgemeinen Presse dargestellt wird.
Den Normal-Nutzer betrifft dieses Problem überhaupt nicht, außerdem ist das Problem schon seit mindestens 2 Jahren bekannt und könnte auch - in abgewandelter Form - ein Problem für die kommenden Dual-Core-Prozessoren werden.

 

[FreddyMercury]

Hmm, hoffentlich wird das in Dual-Core direkt von anfang an unterbunden. Aber irgendwie ist es auch wieder Typisch Intel...