Intel xeon, Intel cpus зазнають нової вразливості під назвою netcat
Зміст:
Дослідники з університету Vrije в Амстердамі виявили в середу, що процесори серверів Intel страждають від вразливості, яку вони назвали NetCAT. Уразливість дозволяє побічну атаку, яка може визначити, над чим працює центральний процесор, і, як кажуть, залежить від проблем із двома технологіями Intel, які в основному знаходяться в рядку процесора Xeon: технологія Direct Data I / O (DDIO) та доступ прямий пульт до пам'яті (RDMA). На думку дослідників, на цю вразливість чіпів AMD не впливає.
Процесори Intel Xeon страждають від вразливості NetCat
Intel в своєму бюлетені з безпеки заявив, що NetCAT впливає на процесори Xeon E5, E7 та SP, які підтримують DDIO та RDMA. Основна проблема DDIO, яка була включена в процесорах Xeon за замовчуванням з 2012 року, - це те, що дозволяє атакувати бічні канали. Дослідники університету Vrije сказали, що RDMA дозволяє його використання "хірургічно контролювати відносне розташування пам'яті мережевих пакетів на сервері призначення".
Завітайте в наш довідник про кращі процесори на ринку
На думку дослідників, вразливість означає, що ненадійні пристрої в мережі "тепер можуть просочувати чутливі дані, такі як натискання клавіш у сесії SSH з віддалених серверів без локального доступу". Зараз єдиним способом захисту від цих атак було б повністю відключити DDIO, але дослідники заявили, що відключення RDMA може хоча б трохи допомогти тому, хто не бажає відмовитися від DDIO на своїх серверах.
Intel у своєму бюлетені заявила, що користувачі Xeon повинні "обмежувати прямий доступ з ненадійних мереж" та використовувати "програмні модулі, стійкі до атак часу, використовуючи постійний код часу стилю". Дослідники з університету Vrije сказали, що ці програмні модулі не мають нічого спільного з NetCAT. Тому найбезпечнішим варіантом залишається дезактивація.
23 червня дослідники університету Vrije виявили NetCAT для Intel та голландського Національного центру з кібербезпеки. Цій вразливості присвоєно ідентифікатор CVE-2019-11184.
Intel: новий чіпсет верхнього ряду під назвою x99 на виду ...
Згідно з останніми чутками, наприкінці цього року очікуються нові найвищі мікропроцесори Intel: Ivy Bridge-E HEDT (High-End DeskTop),
Код під кодовою назвою Amd з'явиться у 2015 році
Перші новини про нові процесори Apu назвали Carrizo, спадкоємцями майбутнього Apu Kaveri.
Samsung готує хронографію високого класу під назвою "nautilus"
Люди в Chrome Unboxed виявили підказки, які натякають на те, що Samsung працює над новим Chromebook високого класу, який обіцяє нам підірвати голову.
