超线程技术是Intel的创新设计,藉由在一颗实体处理器中放入二个逻辑处理单元,让多线程软体可在系统平台上并行处理多项任务,提升处理器执行资源的使用率。使用这项技术,处理器的资源利用率平均可提升40%,大大增加处理传输量。
Intel超线程技术可能有助于增强性能,但在某些情况下会损害到系统的安全,对于服务器来说犹甚。所幸,似乎系统补丁能更正这些问题。
在Intel Pentium 4超线程处理器中,每个处理器单元执行双线程任务,并且共享缓存通道。研究员Colin Percival在缓存安全上做了为期半年的调查,并证明共享缓存存在潜在的危险:由于S-box变换周期的不稳定性,很多AES加密程序的执行将受到定时的攻击。因此,共享缓存非常危险。
根据有关消息,内存缓存的共享,不但在线程之间提供了容易使用的高带宽转换渠道,而且允许在其中一个线程上监视另一个线程,(包括操作上、理论上并且在没有权限的情况下),会造成一些关键数据的被窃取。
这些安全问题对台式机用户没有影响,但是服务器管理员就有必要对此保持警惕。目前还不清楚在双核心处理器系统中,线程之间共享缓存是否会存在安全问题。
有关人员已经给处理器设计商、操作系统商家以及密码软件的编写人员提供了一些建议,告知如何减轻和消除攻击。
目前Intel公司还未对此作出反应。(第三媒体 2005-05-16)
