Un développeur et membre de l'équipe de sécurité du projet FreeBSD vient d'annoncer une découverte d'une faille considérée "Harmfull" sur le très controversé Pentium 4 d'Intel. Cette faille permettrait à un utilisateur non privilégié de "voler" la clé RSA privée utiliser sur la même machine (allowing an unprivileged user to steal an RSA private key being used on the same machine), pas très rassurant.
Cette faille est matérielle et donc TOUS les systèmes d'exploitations sont touchés à quelques exceptions près (un patch est sorti pour FreeBSD, OpenBSD n'implémente pas l'hyperthreding considéré comme une techno purement marketeuse).
Si vous avez un serveur qui tourne avec un Pentium 4 HT ou avec un Xeon il serait sans doute bon de désactiver l'hyperthreading.
Un papier décrivant la faille et le moyen de l'exploiter a été publié (attention ça fait mal à la tête).
Une analyse par KernelTrap: http://kerneltrap.org/node/5103/print
L'annonce par Colin Percival : http://www.daemonology.net/hyperthreading-...idered-harmful/
Le papier: http://www.daemonology.net/papers/htt.pdf