Тема: Уязвимость в процессорах Intel Pentium 4 с HT

[lostdragon]

Текущая реализация технологии Hyper Threading имеет уязвимость [http://kerneltrap.org/node/5103],
позволяющую в многопользовательских операционных системах непривилегированному
пользователю получать доступ к закрытой информации (в том числе, ключам RSA).
Уязвимостью можно воспользоваться в любой операционной системе (Windows, Linux,
BSD и др.). Системным администраторам рекомендуется отключить Hyper Threading
на многопользовательских машинах немедленно.
Все процессоры Intel с технологией HyperThreading: Pentium 4, Pentium 4 Extreme
Edition, Mobile Pentium 4, Xeon -- подвержены данной уязвимости.

[val]

ай-яй-й-яй, что-ж теперьделать то? беда то какая

[Admin]

А как его отключить? У меня на матери есть Hyper Threading, а в BIOS о нём не упоминается.

[lostdragon]

Ну пипец... Обычно то в бивесах есть фишка отключения... А если у тебя нету то выход один - переходить на другую платформу - например Mac...

[lostdragon]

Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.
Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

[Hunter]

Это они волки специально гадят чтобы опосля какую нибудь хреньку выпустить и продавать её за дорого всем кто п4 имеет,суки!!!!!! (а для бизнеса вещь полезная), как в ККМ сейчес, вместо второй ленты электронную память вставили, дороже на 6 тыс, и менять раз в год что ли, не важно заполнилась или нет.

[maXP]

Вот  поэтому и надо было Athlon ставить! 

[lostdragon]

To maXP - Многие так и сделали, а остальные говорят что интел крутее...

[Admin]

Что-то у меня до сих пор никто не вломился и ничего не спер... Утка это всё...

[maXP]

To maXP - Многие так и сделали, а остальные говорят что интел крутее...

Это раньше так говорили  Ну, покрайней мере многие из тех, кого я знаю. Я и сам их послушал, поставил пенек, вот терь думаю: "Нафига? Мог бы поставить более дешевый Athlon и получить практически тот же пень..."

[Admin]

А интел, один хрен, круче, имхо!

[lostdragon]

Зато по тестом АМД как драл интел так и дерет, и в ценовом диапазоне тоже, греется меньше... И это уже не ИМХО - это факты которые признал сам Интел.

P.S. Не разводите флейм в очередной раз.

[Insert]

Все равно не поставлю на критичные приложения машинку с AMD - никогда !!!
Для дома для семьи и не себе - пожалуйста.

[Admin]

хотите стабильности? - интел! (проц и чипсет)
хотите периодических  самопроизвольных перезагрузок, глюков и прочего геморроя - амд. (зато дешевле!)

через мои руки прошли сотни, компов и глюки были только с амд платфорой. хотелось бы чтобы это было только моё "имхо"... но факты говорят об обратном...

ничего не имею против амд, при хроническом безденежи оно себя оправдывает, но себе тоже не поставлю никогда!

[lostdragon]

Олег, уже много лет я сижу на АМД, неодного нарекания с моей стороны.

Нынешний мой комп AMD Atlon XP 2200+ Epox 8RDA (Nforce2)
Неодной самопроизволной перезагрузки или глюка по вене железа.

(Былаже просьба не разводить флейм...)