超線程技術是Intel的創新設計,藉由在一顆實體處理器中放入二個邏輯處理單元,讓多線程軟體可在系統平臺上并行處理多項任務,提升處理器執行資源的使用率。使用這項技術,處理器的資源利用率平均可提升40%,大大增加處理傳輸量。
Intel超線程技術可能有助于增強性能,但在某些情況下會損害到系統的安全,對于服務器來說猶甚。所幸,似乎系統補丁能更正這些問題。
在Intel Pentium 4超線程處理器中,每個處理器單元執行雙線程任務,并且共享緩存通道。研究員Colin Percival在緩存安全上做了為期半年的調查,并證明共享緩存存在潛在的危險:由于S-box變換周期的不穩定性,很多AES加密程序的執行將受到定時的攻擊。因此,共享緩存非常危險。
根據有關消息,內存緩存的共享,不但在線程之間提供了容易使用的高帶寬轉換渠道,而且允許在其中一個線程上監視另一個線程,(包括操作上、理論上并且在沒有權限的情況下),會造成一些關鍵數據的被竊取。
這些安全問題對臺式機用戶沒有影響,但是服務器管理員就有必要對此保持警惕。目前還不清楚在雙核心處理器系統中,線程之間共享緩存是否會存在安全問題。
有關人員已經給處理器設計商、操作系統商家以及密碼軟件的編寫人員提供了一些建議,告知如何減輕和消除攻擊。
目前Intel公司還未對此作出反應。(第三媒體 2005-05-16)