【赛迪网讯】牛津大学计算机系学生Colin Percival日前表示,通过软件定时攻击,黑客可以获得基于英特尔多线程处理器的服务器的系统密码。
Colin Percival阐述了该漏洞的具体攻击方法。
该方法主要利用了英特尔多线程处理器的“共享缓存信息”的特征,通过软件定时攻击,黑客可以监控用户的计算机行为,并获得包括系统密码在内的各种受保护信息。
据悉,Percival对英特尔2.8GHz奔4多线程处理器进行了实际测试,结果发现了上述漏洞。Percival还表示,该问题存在于英特尔公司任何一款具备“共享缓存信息”特征的多线程处理器中。
对此,英特尔公司发言人已经给予了证实。该发言人称还称,微软正与操作系统厂商合作,以限制此类攻击事件的发生。