Intel xeon, intel cpus cierpi na nową lukę zwaną netcat
Spisu treści:
Naukowcy z Uniwersytetu Vrije w Amsterdamie ujawnili w środę, że procesory serwerowe Intel mają lukę, którą nazwali NetCAT. Luka umożliwia atak boczny, który może wywnioskować, nad czym pracuje procesor, i mówi się, że zależy od problemów z dwiema technologiami Intela, które są głównie w linii procesorów Xeon: technologia Direct Data I / O (DDIO) i Access bezpośredni pilot do pamięci (RDMA). Według naukowców ta luka nie ma wpływu na układy AMD.
Procesory Intel Xeon mają lukę w zabezpieczeniach NetCat
Intel powiedział w biuletynie bezpieczeństwa, że NetCAT wpływa na procesory Xeon E5, E7 i SP, które obsługują DDIO i RDMA. Podstawowym problemem związanym z DDIO, który jest domyślnie włączony w procesorach Xeon od 2012 roku, jest to, co umożliwia ataki z bocznego kanału. Badacze z Vrije University stwierdzili, że RDMA pozwala jej na „chirurgiczne kontrolowanie względnej lokalizacji pamięci pakietów sieciowych na serwerze docelowym”.
Odwiedź nasz przewodnik po najlepszych procesorach na rynku
Według naukowców ta luka oznacza, że niewiarygodne urządzenia w sieci „mogą teraz wyciec wrażliwe dane, takie jak naciśnięcia klawiszy w sesji SSH ze zdalnych serwerów bez lokalnego dostępu”. W tej chwili jedynym sposobem obrony przed tymi atakami byłoby całkowite wyłączenie DDIO, ale naukowcy powiedzieli, że wyłączenie RDMA może przynajmniej trochę pomóc każdemu, kto nie chce zrezygnować z DDIO na swoich serwerach.
Intel powiedział w swoim biuletynie, że użytkownicy Xeon powinni „ograniczyć bezpośredni dostęp z niezaufanych sieci” i używać „modułów oprogramowania odpornych na ataki czasowe, stosując stały kod stylu”. Naukowcy z University of Vrije powiedzieli, że te moduły oprogramowania nie mają wiele wspólnego z NetCAT. Dlatego najbezpieczniejszą opcją pozostaje dezaktywacja.
Naukowcy z Vrije University ujawnili NetCAT firmie Intel i Holenderskiemu Narodowemu Centrum Bezpieczeństwa Cybernetycznego 23 czerwca. Do tej podatności został przypisany identyfikator CVE-2019-11184.
Nowa gra Pokémon, zwana „Pokeland”, będzie dostępna wkrótce na iOS i Androidzie
Nintendo przygotowuje się do wydania kolejnej gry o nazwie Pokeland, która stanowi połączenie Pokémon Rumble i Pokémon Go.
Hbo wciąż cierpi z powodu hakerów: nowa seria przecieka online
Osoby odpowiedzialne za hack HBO ujawniają nową serię internetową, w tym najnowszy odcinek Curb Your Enthusiasm, zaplanowany na 1 października.
Ataki Swapgs: nowa luka, na którą cierpi współczesny procesor
Nowa luka eliminuje zabezpieczenia stworzone dla Spectre i Meltdown. Ataki SWAPGS wpływają na procesory Intel i prawdopodobnie procesory AMD