Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Ophef over Intels Hyperthreading

26 mei 2005 - 22:005 minuten leestijdAchtergrondCloud & Infrastructuur
Jasper Bakker
Jasper Bakker

Vorige week heeft Intels HT (Hyperthreading-technologie) veel stof doen opwaaien. Die ‘multithreading’-capaciteit van Pentium 4 en Xeon-processoren zou verkeerd zijn geïmplementeerd. Daardoor zou gevoelige informatie als een encryptiesleutel in één ’thread’ toegankelijk zijn vanuit een andere ’thread’.

Dat beweert de Canadese FreeBSD-ontwikkelaar Colin Percival (23). “De fout staat lokale onthulling van informatie toe, wat het mogelijk maakt dat een gebruiker zonder privileges een rsa-privé-sleutel steelt die in gebruik is op dezelfde machine.” Ssh- en https-servers (secure shell, hypertext transfer protocol secure) zijn volgens de Oxford University-student ook voor de hand liggende doelwitten.
Deze nieuwe aanvalsvorm vereist geen beheerderrechten, aldus de ontdekker. Hij waarschuwt beheerders van ‘multi-user’ computers dat zij HT zo snel mogelijk moeten uitschakelen. ‘Single-user’ systemen, zoals reguliere desktops en laptops, zouden geen risico lopen.

Alle x86-besturingssystemen

Doordat de ‘multithreading’-technologie in de hardware zit en softwareonafhankelijk is, raakt het probleem alle besturingssystemen die draaien op Intel-processoren met HT. Dat zijn de Pentium 4, Pentium Extreme Edition, Mobile Pentium 4 en Xeon, inclusief de nieuwe varianten met 64-bit uitbreidingen van de instructieset (EM64T). HT laat één fysieke processor zich voordoen als twee virtuele, waardoor het meerdere threads tegelijk kan verwerken. Dit in tegenstelling tot het nieuwe ‘dualcore’, waarbij echt twee processorkernen zijn gecombineerd op één stuk silicium.
Percival zette zijn bevinding na drie maanden ontdekkingswerk uiteen op de BSDCan 2005. Die Canadese BDS-conferentie vond 13 en 14 mei plaats in Ottawa. Daar onthulde hij zijn scriptie Cache missing for fun and profit (http://www.daemonology.net/hyperthreading-considered-harmful/), waarin hij uitlegt hoe een thread met kwaadaardige code toegang kan verkrijgen tot geheugendelen waar andere threads draaien. Dit gebeurt middels spionage van het cachegeheugen, waar alle threads immers doorheen gaan. Daarnaast geeft hij ook tips om misbruik tegen te gaan, hoewel de beste methode uitschakeling van HT zou zijn.

Intel bevestigt

De Amerikaanse Intel-woordvoerder Howard High heeft bevestigd dat de door Percival geschetste nieuwe aanvalsvorm te gebruiken is om cryptografische sleutels te verkrijgen op in ieder geval één specifieke configuratie. High verwijst daarmee naar de 2,8 GHz Pentium 4-pc waar de Canadese FreeBSD-expert zijn onderzoek op heeft uitgevoerd.
Percival stelt dat de nieuwe ‘software timing’-aanval werkt op alle Intel-chips met HT. Hij nuanceert die dreiging met de opmerking dat de aanval alleen lokaal uitgevoerd kan worden, dus door een lokale gebruiker. Het is daarom onwaarschijnlijk dat dit de volgende grote internet-wormplaag kan faciliteren. Toch vormt het een risico, zeker gecombineerd met een aanvaller die lokale rechten heeft of verkrijgt. High: “Je systeem moet dus al gecompromitteerd zijn om deze technisch complexe aanval te kunnen lanceren.”
Hij vertelt dat Percival Intel een vroege versie van zijn scriptie heeft gegeven. De ontdekker heeft afgelopen maart contact gezocht met Intel, nadat hij de fout in oktober op het spoor kwam en in december demonstratiecode had ontwikkeld. Het concern heeft andere chips, zowel van zichzelf als van concurrenten, getest en bevestigt dat dezelfde soort aanval uitgevoerd kan worden op processoren met meerdere threads die toegang tot de cache delen.
De processorproducent werkt nu samen met leveranciers van besturingssystemen om beveiligingsmiddelen toe te voegen aan hun software. Die beveiliging moet beschermen tegen de nieuwe aanvalsvorm, aldus de Intel-woordvoerder. Inmiddels hebben de diverse BSD-distributies – met uitzondering van OpenBSD, dat geen HT ondersteunt – en Unixware-leverancier SCO het probleem bevestigd. Zij verstrekken adviezen en komen nog met definitieve oplossingen.

‘Geen groot probleem’

Inmiddels heeft Linux-schepper Linus Torvalds ook bijgedragen aan de ophef door te stellen dat het probleem in de praktijk nogal meevalt. “Het lijkt niet heel erg te verschillen van de problemen die er waren met vroege smp-systemen (symmetric multiprocessor, red.) en ‘direct-mapped’ cachegeheugens. Ik zou verbaasd zijn als iemand hier een echte aanval, gericht op een echte pgp-sleutel (pretty good privacy, red.), op weet te baseren. Het is een interessante benadering, maar niet nieuw, niet HT-specifiek en niet echt een probleem in de praktijk.”
Percival reageert: “Het is overduidelijk dat hij het probleem niet begrijpt, maar hij heeft als excuus dat hij geen beveiligingsman is. Hopelijk zullen de Linux-ontwikkelaars die beveiliging wel begrijpen hem ompraten.” Linux-ontwikkelaar Andi Kleen zegt dat het uitschakelen van HT geen oplossing is; dat komt neer op het kind weggooien met het badwater. Hij stelt dat het geen kernel-probleem is, maar iets voor de ‘userspace’, en dat de oplossing bestaat uit hechter cache-gebruik en -controle voor encryptieprogrammatuur.

(Weinig) prestatiewinst

Linux-grondlegger Alan Cox is het met Torvalds eens dat het geen groot probleem is. Hij stelt dat HT voor de meeste gebruikers niet relevant is omdat het weinig prestatiewinst oplevert. Hij spreekt van maximaal 15 procent en gemiddeld 5 procent winst. Intel heeft tot op heden juist het verhoogde prestatieniveau benadrukt, voor geschikte (multithreaded) applicaties en ‘multitasking’.
Torvalds is echter wel te spreken over HT: “Het is prachtig voor het verminderen van wachttijd. Ik snap niet waarom mensen denken dat prestatie hetzelfde is als doorvoer. Doorvoer komt altijd op de tweede plaats, na wachttijd.” Dualcore- en multicore-processoren bieden weer meer wachttijdvermindering dan HT, aldus Torvalds.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    AchtergrondCloud & Infrastructuur

    Eigen datacenter, colocatie of cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs