Laut einer Meldung von Heise Security soll es laut Colin Percival auf Intel Systemen mit aktivierten Hyper-Threading möglich sein, dass ein Anwenderprozess beispielsweise den in OpenSSL-Verschlüsselungen verwendeten geheimen RSA-Schlüssel eines höher privilegierten Prozesses ausspioniert. Da sich beim Hyperthreading die beiden Prozesse den CPU-Cache teilen, kann ein Spionageprozess aus dem Timing von Speicherzugriffen Informationen über die Operationen des anderen Prozesses gewinnen. Diese minimalen Zeitunterschiede sollen bereits genügen, um über einen sogenannten Side-Channel-Angriff an den RSA-Key einer OpenSSL-Verschlüsselung heranzukommen. Das FreeBSD-Team stellt bereits ein Security-Advisory zu diesem Problem und beschreibt in diesem Zusammenhang ein Workaround. Laut Percival könnten auch andere Betriebssysteme auf Intel-Plattformen mit Hyperthreading betroffen sein. Vorerst scheint die beste Lösung das Deaktivieren von Hyperthreading, bis bessere Workarounds oder Patches verfügbar sind.
Diesen Artikel bookmarken oder senden an ...
