CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Smuthul i Pentium 4

Intels Hyperthreading-teknologi kan udgøre et smuthul, påstår en studerende fra Vancouver. Smuthullet kan blandt andet bruges til at stjæle krypteringsnøgler. Intel betegner risikoen som lav.

17. maj 2005 kl. 13.06
Jussi Hermansen Jussi Hermansen

Den Hyperthreading teknologi, som findes i Pentium 4 og Xeon kan udgøre et smuthul, som gør en angriber i stand til at stjæle krypteringsnøgler. Intel siger, at truslen er lille.

Hullet er fundet af den 23-årige, Ph.d. student Colin Percival fra Vancouver i British Columbia. Hullet udnytter Intels Hyperthreading-teknologi, som findes i Xeon og Pentium 4. Hyperthreading tillader processoren at afvikle flere rutiner (tråde) på samme tid.

Hullet, der blev afsløret på BSDCan-konferencen i Ottawa, rammer kun maskiner, der fungerer som servere.

Smuthullet udnytter en spion-proces, som kører på serveren til at overvåge L2-cachen for krypterede processer, for eksempel OpenSSL. Ved at overvåge hvad bestemte cache-operationer foretager sig, og hvor lang tid det tager, kan spion-processen indsamle informationer, der kan hjælpe angriberen med at udregne krypteringsnøglen til SSL-processen.

Intel betegner risikoen som lille, fordi hullet kun kan udnyttes på servere, der allerede er inficeret af spion-processen.

»Hvis hackeren allerede er lykkedes med det, er der mange andre og nemmere måder at stjæle data på,« siger Intels talsmand, Howard Hughes til CNet News.

Intel påpeger, at metoden også kan udnyttes på andre processorer, der deler ressourcer, og ikke kun på Intels Hyperthreading-chips. Alligevel forventer Intel, at de næste versioner af Linux og Windows vil lukke smuthullet.




IT-JOB
Navnenyt fra it-danmarkVis alle »
Kenneth Jensen
Kenneth Jensen
Jonas Balslev Sørensen
Jonas Balslev Sørensen
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Dennis Risager Thomsen
Dennis Risager Thomsen

Laurits Rune Nielsen
Laurits Rune Nielsen
Rune Ejnar Bang Lejbølle
Rune Ejnar Bang Lejbølle
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen
Anders Widtfeldt Meged
Anders Widtfeldt Meged


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
Chad Thunberg
Chad Thunberg
Mogens Nørgaard
Mogens Nørgaard
Peter Lange
Peter Lange
Ane Brorsen
Ane Brorsen
Glenn Thelin
Glenn Thelin
opinion
Thomas Wong
Thomas Wong
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!

Artikel teaser billede

Henrik Bering

Hvor skal virksomhedens servere placeres?

Artikel teaser billede

Chad Thunberg

AI-drevne cybertrusler eksploderer: Hvordan sikrer vi digital autenticitet

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?

Mest læste klummer og blogs
Hvor skal virksomhedens servere placeres?
Klumme: Hardware- og serverplacering har stor betydning for sikkerhed, fleksibilitet og økonomi.
Af: Henrik Bering
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Cybersikkerhed har alle dage været katten efter musen. Men med AI’s indtog er der sat turbo på.
Af: Thomas Wong
Nørgaard: Nu kan jeg endelig spørge min AI: Har jeg egentlig nogesinde skrevet noget positivt om McKinsey?
Klumme: Jeg har siden ChatGPT kom frem i november 2022 drømt om at hive alle mine klummer ind i en AI, der så kunne svare på alle mulige spørgsmål, såsom "har Mogens nogensinde talt positivt om McKinsey?" eller "nævner Mogens nogensinde IKKE djøf i sine klummer?" Nu har jeg fundet ud af hvordan, jeg gør det.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
opinion Peter Lange
Frem med den digitale dåseåbner – åbne systemer skaber bedre forudsætninger for AI-agenter
Læs indlæg

Premium
Teaser billede
En af Danmarks bedste CIO'er, Klaus Larsen, fratræder sin stilling i Region Nordjylland - skifter til nyt topjob
Læs mere »
Et stort skifte er på vej for ERP-ansatte: Sådan kommer fremtiden til at se ud for it-teknikerne
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
EU klar med katalog over hundredevis af europæiske open-source-løsninger
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Test af monster-tablet: Det er den skøreste og mærkeligste computer, som jeg har testet i lang tid – men jeg vil nu gerne have den alligevel
Prøvekørt: Der er mange gode grunde til at kalde BMW i5 for den bedste el-stationcar til dato
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
Se alle »
CIO
Teaser billede
Google udnytter Microsoft-brugernes modvilje mod at skifte fra Windows 10 til 11: Klar med ny løsning
Læs mere »
Microsoft ændrer i regler og betingelser for partnere: Gavner særlig type partnere
Sebastian og Martin er blandt landets førende eksperter i ServiceNow - og de første i Danmark til at modtage særlig pris
Det nye SAP er for alvor begyndt at forme sig: Transformationen består af flere elementer
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Læs mere »
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »