漏洞名称： Intel Pentium 4 Processors Input Validation Hole in ‘Hyper-Threading’ Permits a Malicious Thread to Monitor the Execution of Another Thread and Theft of Cryptographic Keys
漏洞编号： ICST-CA-2005-090
漏洞说明： Colin Percival提出研究报告指出，使用超执行绪(Hyper-Threading)技术的微处理器，易受名为时序攻击(Timing Attack)的间谍程式监视，导致加密资料外泄。
影响平台： 装设Intel公司 Pentium Extreme Edition、Pentium 4、Mobile Pentium 4等三类处理器之桌上型或笔记型电脑以及使用Xeon处理器之中低阶伺服器，都可能受此漏洞影响。
影响状况： 此项漏洞主要影响的对象为多人共用之电脑主机，当HyperThreading开启后，后执行的程式有机会可以存取到先执行的程式残留在Cache中的资料，包含加密用的金钥(Security Key)等，因此恶意使用者可以藉由此种手法窃取他人机密资料，而单人使用之桌上型或笔记型电脑所受影响并不大。
解决方案： 本项漏洞目前并无解决方案，且目前Intel并无修正处理器的相关计画，建议彻底关闭「超执行绪」（进入 BIOS选择"Advanced BIOS Features"后，再将" CPU Hyper-Threading"设为"Disable"）功能，以免在问题确实解决前遭到不测。
参考资料： http://www.daemonology.net/hypert...dered-harmful/