| 阅读上一个主题 :: 阅读下一个主题 |
| 作者 |
留言 |
jnmt
半仙
注册时间: 2003-04-17
文章: 159
来自: 济南
|
 发表于: Sat 2005-05-14 12:26:17 发表主题: Intel超线程有严重漏洞?! |
 |
|
FreeBSD.org的副安全官Colin Percival近日发现Intel目前的超线程技术(Hyper-Threading)存在严重漏洞。
“应用于目前Intel处理器中的超线程技术被我们初步证明存在严重安全漏洞,所有使用此技术的Intel处理器都受此漏洞影响,包括Pentium Extreme Edition、Pentium 4、Mobile Pentium 4、以及Xeon处理器在内,”Colin解释说,“攻击者利用此漏洞可以直接获取本地文件信息,非授权用户可以盗取RSA密钥。多用户系统管理员应该立即关闭处理器超线程应用。”
Colin将在美国时间5月13日上午10点的BSDCan 2005会议上发布此漏洞的具体资料。 |
|
| 返回页首 |
|
 |
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Sat 2005-05-14 12:29:12 发表主题: |
|
|
对……翻译的好奇怪,不是近日发现的,去年年底的时候就嚷嚷这事儿了,为此OpenBSD和FreeBSD差点打起来……
简单地说就是利用HTT的cache可以计时并传递一些敏感信息,他举了一个例子,通过OpenSSL的运行,另一个线程拿到了512bit密钥中的311bit。
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
jayvan
精神病
注册时间: 2003-03-25
文章: 11245
来自: 广州
|
| 发表于: Sat 2005-05-14 13:47:00 发表主题: |
|
|
| delphij 写到: | 对……翻译的好奇怪,不是近日发现的,去年年底的时候就嚷嚷这事儿了,为此OpenBSD和FreeBSD差点打起来……
简单地说就是利用HTT的cache可以计时并传递一些敏感信息,他举了一个例子,通过OpenSSL的运行,另一个线程拿到了512bit密钥中的311bit。 |
Intel 出问题,为啥 OpenBSD 和 FreeBSD 打架?
_________________
观天之道,执天之行,尽矣。 |
|
| 返回页首 |
|
|
llzqq
道童
注册时间: 2004-07-16
文章: 452
|
| 发表于: Sat 2005-05-14 14:11:00 发表主题: |
|
|
| jayvan 写到: | | delphij 写到: | 对……翻译的好奇怪,不是近日发现的,去年年底的时候就嚷嚷这事儿了,为此OpenBSD和FreeBSD差点打起来……
简单地说就是利用HTT的cache可以计时并传递一些敏感信息,他举了一个例子,通过OpenSSL的运行,另一个线程拿到了512bit密钥中的311bit。 |
Intel 出问题,为啥 OpenBSD 和 FreeBSD 打架? |
同问
_________________
 |
|
| 返回页首 |
|
|
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Sat 2005-05-14 15:25:30 发表主题: |
|
|
问Google……
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
lukejee
道童
注册时间: 2004-07-09
文章: 474
|
| 发表于: Sat 2005-05-14 17:31:25 发表主题: |
|
|
放狗出去一下午都没有咬到  |
|
| 返回页首 |
|
|
jayvan
精神病
注册时间: 2003-03-25
文章: 11245
来自: 广州
|
| 发表于: Sat 2005-05-14 19:02:22 发表主题: |
|
|
google 上有中文版吗?
_________________
观天之道,执天之行,尽矣。 |
|
| 返回页首 |
|
|
jayvan
精神病
注册时间: 2003-03-25
文章: 11245
来自: 广州
|
| 发表于: Sat 2005-05-14 19:04:22 发表主题: |
|
|
个人认为这个回答颇为不负责任。
_________________
观天之道,执天之行,尽矣。 |
|
| 返回页首 |
|
|
cnlong
道童
注册时间: 2004-01-10
文章: 384
|
|
| 返回页首 |
|
|
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Sat 2005-05-14 21:00:04 发表主题: |
|
|
| jayvan 写到: |
个人认为这个回答颇为不负责任。 |
你可以考虑找一个愿意主持FreeBSD狗仔新闻网的人来负责人地回答这个问题 
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
sfatsdu
道童
注册时间: 2003-07-10
文章: 346
|
| 发表于: Sat 2005-05-14 21:39:21 发表主题: |
|
|
修正openssl才是王道
_________________
dont forget that Linux became only possible because 20 years of OS research was carefully studied, analyzed, discussed and thrown away.
mingo |
|
| 返回页首 |
|
|
lukejee
道童
注册时间: 2004-07-09
文章: 474
|
| 发表于: Sat 2005-05-14 23:30:33 发表主题: |
|
|
| delphij 写到: |
你可以考虑找一个愿意主持FreeBSD狗仔新闻网的人来负责人地回答这个问题 |
请问要做BSD狗仔队员,应该到哪里蹲点比较好  |
|
| 返回页首 |
|
|
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Sun 2005-05-15 00:47:15 发表主题: |
|
|
| sfatsdu 写到: | | 修正openssl才是王道 |
其实就跟一个人肝有毛病,结果他头疼,于是医生给他开了头疼药一样……摁下葫芦浮起瓢,嘿嘿
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
苏少爷
道士
注册时间: 2004-04-08
文章: 568
|
| 发表于: Sun 2005-05-15 20:48:56 发表主题: |
|
|
小弟用的就是FreeBSD4.10 开SMP的双XONE服务器,这样有安全问题?
_________________
谢谢各位,回头请吃饭!QQ:204199 |
|
| 返回页首 |
|
|
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Sun 2005-05-15 21:42:55 发表主题: |
|
|
| 苏少爷 写到: | | 小弟用的就是FreeBSD4.10 开SMP的双XONE服务器,这样有安全问题? |
主要是超线程。SMP应该问题不大。
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
licher
半仙
注册时间: 2004-01-08
文章: 16
|
|
| 返回页首 |
|
|
sfatsdu
道童
注册时间: 2003-07-10
文章: 346
|
| 发表于: Mon 2005-05-16 10:28:06 发表主题: |
|
|
结论:
1 理论意义大于实际意义(现阶段)。另一方面,很快人们就有了在SMP的机器上应用这类技术的办法(紧耦合的架构,L1/L2缓存,高精度的计时器),那是不是说smp就是不安全的?
2 修改openssl才是王道(既然这是对安全性要求非常高的代码,就应该做到Smp/smt环境下的安全,当然需要和OS,硬件厂商合作)
3 为此禁用HT是因噎废食。
Over!
_________________
dont forget that Linux became only possible because 20 years of OS research was carefully studied, analyzed, discussed and thrown away.
mingo |
|
| 返回页首 |
|
|
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Mon 2005-05-16 11:16:44 发表主题: |
|
|
| sfatsdu 写到: | 结论:
1 理论意义大于实际意义(现阶段)。另一方面,很快人们就有了在SMP的机器上应用这类技术的办法(紧耦合的架构,L1/L2缓存,高精度的计时器),那是不是说smp就是不安全的?
2 修改openssl才是王道(既然这是对安全性要求非常高的代码,就应该做到Smp/smt环境下的安全,当然需要和OS,硬件厂商合作)
3 为此禁用HT是因噎废食。
Over! |
1. 如我们所看到的,512bit的RSA私钥能够在加密过程中被spy进程获取310bit,这是一个现实的威胁。共享cache对于加密应用是一个现实的威胁,这是1996年就已经有人指出过的问题。
2. 这不是OpenSSL的问题,而是AES和RSA本身的问题。修改OpenSSL是一个workaround,但是不可能解决全部问题,除非它能把AES和RSA改成合适的内存访问模式。另外,其他应用程序同样会遇到问题。
3. 禁用HT符合“默认安全”的原则。FreeBSD提供了sysctl选项允许用户在了解其威胁的前提下打开HT的方法。
HT需要的是更好的硬件设计和调度器设计,争论是否应该(默认地)禁用它没有什么意义,因为任何人都可以手动将其打开,或者在loader.conf中添加相应的设置。
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
jayvan
精神病
注册时间: 2003-03-25
文章: 11245
来自: 广州
|
| 发表于: Mon 2005-05-16 11:26:42 发表主题: |
|
|
| sfatsdu 写到: | 结论:
1 理论意义大于实际意义(现阶段)。另一方面,很快人们就有了在SMP的机器上应用这类技术的办法(紧耦合的架构,L1/L2缓存,高精度的计时器),那是不是说smp就是不安全的?
2 修改openssl才是王道(既然这是对安全性要求非常高的代码,就应该做到Smp/smt环境下的安全,当然需要和OS,硬件厂商合作)
3 为此禁用HT是因噎废食。
Over! |
据说 Intel 自己都已经认为超程其实没啥意义,下一版本的 CPU 中将不存在。
我不能确认此消息,不过印象中是看到过。
_________________
观天之道,执天之行,尽矣。 |
|
| 返回页首 |
|
|
delphij
精神病
注册时间: 2002-08-07
文章: 8759
来自: Mountain View, California
|
| 发表于: Mon 2005-05-16 11:33:07 发表主题: |
|
|
| jayvan 写到: | 据说 Intel 自己都已经认为超程其实没啥意义,下一版本的 CPU 中将不存在。
我不能确认此消息,不过印象中是看到过。 |
对Windows XP这类要求响应时间的系统是有意义的,线程最多只能吃掉一个CPU了……超线不是坏事,只是目前没有人按照Intel的文档去实现OS:(
_________________
BSD是独立的一蹴,我们有自己的圈子,我们不以商业驱动,追求完美是我们的源动力,任何不好的代码都不能在这里存活。 |
|
| 返回页首 |
|
|
|
常见问题
搜索
会员列表
团队
注册
个人资料
登录查看您的站内信件
登录
