http://www.sina.com.cn 2005年05月16日 09:02 赛迪网 作者:友亚
【赛迪网讯】牛津大学计算机系学生Colin Percival日前表示,通过软件定时攻击,黑客可以获得基于英特尔多线程处理器的服务器的系统密码。
Colin Percival阐述了该漏洞的具体攻击方法。该方法主要利用了英特尔多线程处理
器的“共享缓存信息”的特征,通过软件定时攻击,黑客可以监控用户的计算机行为,并获得包括系统密码在内的各种受保护信息。
据悉,Percival对英特尔2.8GHz奔4多线程处理器进行了实际测试,结果发现了上述漏洞。Percival还表示,该问题存在于英特尔公司任何一款具备“共享缓存信息”特征的多线程处理器中。
对此,英特尔公司发言人已经给予了证实。该发言人称还称,微软正与操作系统厂商合作,以限制此类攻击事件的发生。
相关报道:IE、Outlook高危漏洞 黑客可运行恶意代码
微软修复两个重要级安全漏洞 建议用户升级
火狐新漏洞被评极其危险 黑客可轻易控制PC