13/05/2005 @ 17:31:49: Sécurité - L'HyperThreading rendrait votre machine vulnérable?
L'HyperThreading, tel qu'il est implémenté dans les Intel Pentium Extreme Edition, les Pentium 4, les Mobile Pentium 4 et les processeurs Xeon souffriraient tous du même problème de sécurité... (!).
Il "serait" en effet possible, pour un utilisateur classique, de voler une clé RSA privée qui serait utilisée sur la dite machine et ce sans avoir le moindre privilège particulier. On devrait en savoir un petit peu plus sur la technique utilisée ainsi que sur les problèmes éventuels que cela engendrent, en attendant il serait conseillé de désactiver l'HyperThreading dans un environnement multi-utilisateurs.
La première explication avancée parlerait d'un problème de droit d'accès aux registres pour des threads concurrents et donc de pouvoir lire des données d'un autre thread sur le CPU, affaire à suivre, les chinois du FBI sont sur l'affaire!