Sicherheitsleck im Pentium 4 entdeckt

Intel hat einen Bericht des 23-jährigen US-Studenten Colin Percival bestätigt, nach dem Hacker über eine Sicherheitslücke im Pentium 4 vertrauliche Daten ausspionieren können. Das Risiko bestehe, sei aber gering, hieß es. Alle Prozessoren, die verteilte Ressourcen nutzen, seien davon betroffen – nicht nur die Chips von Intel. 

Nach Angaben von Percival liegt die Lücke in der Hyperthreading-Funktion des Pentium 4. Diese Technik führt Programme schnell aus, weil über den gleichen Prozessor zur gleichen Zeit zwei Threads laufen. Dabei verwenden beide Prozesse denselben Level-2-Cache, der die aktuellen Datenbestände puffert. Wie Percival mitteilte, kann ein Angreifer durch gezielte Zugriffe auf den Level-2-Cache Informationen aus einem Thread gewinnen – etwa über die zur Verschlüsselung genutzten Daten.

Intel rechne damit, dass künftige Versionen von Linux und Windows diese Lücke schließen, sagte Intel-Sprecher Howard High in US-Medien. Laut Percival sind Betriebssysteme wie SCO UnixWare, die Hyperthreading nicht unterstützen, gegen die Lücke immun. Percival hat erste Ergebnisse seiner Kontakte mit Herstellern von Betriebssystemen online gestellt.