Intel處理器「超執行緒」(Hyper-Threading)技術設計漏洞

「超執行緒」（Hyper-Threading）技術可使1個CPU模擬為2個CPU，同時執行多個程式，以增加系統的整體效能。然而要達到「超執行緒」技術預期效能，除需硬體設計支援外，尚需搭配支援雙CPU之作業系統（如Windows XP、Windows 2000等）與應用軟體（如3Dmax、Maya等圖形處理軟體），惟目前在個人電腦與中低階伺服器上所執行之應用軟體，真正支援此項功能者尚屬少數。

「超執行緒」漏洞產生之主要原因在於Hyper-Threading開啟後，以後執行程式有機會存取到先前執行程式殘留在Cache中的資料，包含加密用的金鑰(Security Key)等，因此惡意使用者可以藉由此種手法竊取他人的機密資料。

目前使用「超執行緒」技術的Intel處理器，包括運用於桌上型與筆記型電腦之Pentium Extreme Edition、Pentium 4、Mobile Pentium 4及中低階伺服器所使用之Xeon等4類處理器，其設計漏洞可能造成之影響分析如後：
(一)個人電腦：由於僅供個人使用，在同一時間內不會有其他人同時使用該電腦，安全影響不大。
(二)特定功能之電腦主機：由於僅提供特定服務功能，使用者僅能使用該服務功能，無法執行程式讀取暫存記憶資料，安全影響不大。
(三)多人共用之伺服主機：由於多人共用主機，每一位使用者均可執行程式，惡意使用者可能違法取得他人資

Intel處理器「超執行緒」設計漏洞可藉由修改作業系統及改變硬體設計兩種方式加以解決，惟修改作業系統部分，目前並無實際成果，且Intel目前並無修正處理器設計相關計畫，因此在本漏洞確實解決前，各機關應採行以下因應措施：
(一)儘速關閉電腦設備「超執行緒」功能，若因業務需要必須使用「超執行緒」功能，建議採單機作業或實體隔離方式，以確保安全。
(二)在Intel未完成處理器設計漏洞修正前，後續相關設備採購，請考量將競爭或相容性產品納入規劃。
(三)對單位內部現有之重要資訊系統，請確實追蹤其防護情形，以保障資通安全。
四、關閉「超執行緒」功能操作程序
欲關閉電腦主機「超執行緒」功能，必須於電腦開機時，依畫面提示進入BIOS設定畫面。進入方式因廠牌而異，常見方式為按下Del鍵，在進入BIOS設定畫面後，選擇「Hyper-Threading」功能選項，然後設定為Disable即可。