http://www.sina.com.cn 2005年05月16日 09:02 賽迪網 作者:友亞
【賽迪網訊】牛津大學計算機系學生Colin Percival日前表示,通過軟件定時攻擊,黑客可以獲得基於英特爾多線程處理器的服務器的系統密碼。
Colin Percival闡述了該漏洞的具體攻擊方法。該方法主要利用了英特爾多線程處理
器的“共享緩存信息”的特征,通過軟件定時攻擊,黑客可以監控用戶的計算機行為,並獲得包括系統密碼在內的各種受保護信息。
據悉,Percival對英特爾2.8GHz奔4多線程處理器進行了實際測試,結果發現了上述漏洞。Percival還表示,該問題存在於英特爾公司任何一款具備“共享緩存信息”特征的多線程處理器中。
對此,英特爾公司發言人已經給予了證實。該發言人稱還稱,微軟正與操作系統廠商合作,以限制此類攻擊事件的發生。
相關報道:IE、Outlook高危漏洞 黑客可運行惡意代碼
微軟修復兩個重要級安全漏洞 建議用戶升級
火狐新漏洞被評極其危險 黑客可輕易控制PC