Procesory

Intel xeon, intel cpus cierpi na nową lukę zwaną netcat

Spisu treści:

Anonim

Naukowcy z Uniwersytetu Vrije w Amsterdamie ujawnili w środę, że procesory serwerowe Intel mają lukę, którą nazwali NetCAT. Luka umożliwia atak boczny, który może wywnioskować, nad czym pracuje procesor, i mówi się, że zależy od problemów z dwiema technologiami Intela, które są głównie w linii procesorów Xeon: technologia Direct Data I / O (DDIO) i Access bezpośredni pilot do pamięci (RDMA). Według naukowców ta luka nie ma wpływu na układy AMD.

Procesory Intel Xeon mają lukę w zabezpieczeniach NetCat

Intel powiedział w biuletynie bezpieczeństwa, że ​​NetCAT wpływa na procesory Xeon E5, E7 i SP, które obsługują DDIO i RDMA. Podstawowym problemem związanym z DDIO, który jest domyślnie włączony w procesorach Xeon od 2012 roku, jest to, co umożliwia ataki z bocznego kanału. Badacze z Vrije University stwierdzili, że RDMA pozwala jej na „chirurgiczne kontrolowanie względnej lokalizacji pamięci pakietów sieciowych na serwerze docelowym”.

Odwiedź nasz przewodnik po najlepszych procesorach na rynku

Według naukowców ta luka oznacza, że ​​niewiarygodne urządzenia w sieci „mogą teraz wyciec wrażliwe dane, takie jak naciśnięcia klawiszy w sesji SSH ze zdalnych serwerów bez lokalnego dostępu”. W tej chwili jedynym sposobem obrony przed tymi atakami byłoby całkowite wyłączenie DDIO, ale naukowcy powiedzieli, że wyłączenie RDMA może przynajmniej trochę pomóc każdemu, kto nie chce zrezygnować z DDIO na swoich serwerach.

Intel powiedział w swoim biuletynie, że użytkownicy Xeon powinni „ograniczyć bezpośredni dostęp z niezaufanych sieci” i używać „modułów oprogramowania odpornych na ataki czasowe, stosując stały kod stylu”. Naukowcy z University of Vrije powiedzieli, że te moduły oprogramowania nie mają wiele wspólnego z NetCAT. Dlatego najbezpieczniejszą opcją pozostaje dezaktywacja.

Naukowcy z Vrije University ujawnili NetCAT firmie Intel i Holenderskiemu Narodowemu Centrum Bezpieczeństwa Cybernetycznego 23 czerwca. Do tej podatności został przypisany identyfikator CVE-2019-11184.

Czcionka Tomshardware

Procesory

Wybór redaktorów

Back to top button