Procesorji

Intel xeon, intel cpus trpi novo ranljivost, imenovano netcat

Kazalo:

Anonim

Raziskovalci z univerze Vrije v Amsterdamu so v sredo razkrili, da procesorji Intel strežniki trpijo zaradi ranljivosti, ki so jo poimenovali NetCAT. Ranljivost omogoča stranski napad, ki lahko sklepa, na kaj deluje procesor, in naj bi bil odvisen od težav z dvema Intelovima tehnologijama, ki sta predvsem v liniji CPU Xeon: tehnologija Direct Data I / O (DDIO) in tehnologija Access neposreden daljinski pomnilnik (RDMA). Po mnenju raziskovalcev ta ranljivost ne vpliva na čipove AMD.

Procesorji Intel Xeon trpijo zaradi ranljivosti NetCat

Intel je v varnostnem biltenu dejal, da NetCAT vpliva na procesorje Xeon E5, E7 in SP, ki podpirajo DDIO in RDMA. Osnovna težava z DDIO, ki je v procesorjih Xeon privzeto omogočen od leta 2012, je tisto, kar omogoča napade stranskih kanalov. Raziskovalci z univerze Vrije so dejali, da RDMA dovoljuje s svojim izkoriščanjem "kirurško nadziranje relativne pomnilniške lokacije omrežnih paketov na ciljnem strežniku."

Obiščite naš vodnik o najboljših procesorjih na trgu

Po mnenju raziskovalcev ranljivost pomeni, da nezanesljive naprave v omrežju "lahko zdaj oddaljene strežnike brez lokalnega dostopa puščajo občutljive podatke, kot so pritiski tipk v SSH seji. " Trenutno bi se edini način obrambe pred temi napadi lahko v celoti onemogočil DDIO, toda raziskovalci so rekli, da bi onemogočanje RDMA lahko vsaj malo pomagalo vsem, ki ne želijo odpustiti DDIO na svojih strežnikih.

Intel je v svojem biltenu dejal, da morajo uporabniki Xeona "omejiti neposreden dostop iz nezaupljivih omrežij" in uporabljati "programske module, odporne na časovne napade, z uporabo stalne kode časovnega sloga." Raziskovalci z univerze Vrije so rekli, da ti programski moduli nimajo veliko opraviti z NetCAT. Zato najvarnejša možnost ostaja deaktivacija.

Raziskovalci z univerze Vrije so 23. junija razkrili NetCAT Intel in nizozemski Nacionalni center za kibernetsko varnost. Ta ranljivost je bila dodeljena identifikatorju CVE-2019-11184.

Pisava Tomshardware

Procesorji

Izbira urednika

Back to top button