奔4芯片惹祸 黑客可能窃取密码

    5月17日国际报道 英特尔正在采取措施平息一种担忧，即其Pentium 4 处理器中的技术能够使黑客通过读取缓冲区中的“足迹”来窃取密码。

    据温哥华大学的博士生科琳·珀西瓦尔称，Pentium 4 处理器中的超线程技术能够使黑客读取安全信息。通过使二个线程同时在一个处理器上运行，超线程技术能够提高软件的运行速度。

   珀西瓦尔已经开发了一种基于时序的复杂的攻击方法，这种攻击方法利用了二个线程能够访问相同的缓冲区这一事实。

    这种攻击依赖于安装在服务器上、与OpenSSL 加密进程共享L2缓冲区的一个间谍进程，该间谍进程“监测”一些缓冲区操作的时间，推测出其它进程的操作，收集有助于破解密码的信息。

    英特尔表示，用户受到攻击的危险非常低，只有在已经受到攻击、允许恶意黑客安装间谍进程的服务器上才会发生这种情况。

    英特尔的发言人霍华德说，如果黑客能够在服务器上安装间谍进程，他就有许多更简便的方法窃取数据。

    英特尔已经指出，这类攻击还影响许多其它共享资源的处理器，并非只影响英特尔的处理器或超线程处理器。英特尔预计，未来版本的Windows 和Linux 操作系统将修正这一问题。

    自去年10月份发现该缺陷后，珀西瓦尔一直在与FreeBSD 和其它操作系统厂商合作，评估这种攻击的危险性，他的网站上也出现了各种各样的反馈。

    据称，象SCO 的UnixWare等不利用超线程技术的操作系统不会受到这类攻击.