Процесори

Intel xeon, Intel cpus зазнають нової вразливості під назвою netcat

Зміст:

Anonim

Дослідники з університету Vrije в Амстердамі виявили в середу, що процесори серверів Intel страждають від вразливості, яку вони назвали NetCAT. Уразливість дозволяє побічну атаку, яка може визначити, над чим працює центральний процесор, і, як кажуть, залежить від проблем із двома технологіями Intel, які в основному знаходяться в рядку процесора Xeon: технологія Direct Data I / O (DDIO) та доступ прямий пульт до пам'яті (RDMA). На думку дослідників, на цю вразливість чіпів AMD не впливає.

Процесори Intel Xeon страждають від вразливості NetCat

Intel в своєму бюлетені з безпеки заявив, що NetCAT впливає на процесори Xeon E5, E7 та SP, які підтримують DDIO та RDMA. Основна проблема DDIO, яка була включена в процесорах Xeon за замовчуванням з 2012 року, - це те, що дозволяє атакувати бічні канали. Дослідники університету Vrije сказали, що RDMA дозволяє його використання "хірургічно контролювати відносне розташування пам'яті мережевих пакетів на сервері призначення".

Завітайте в наш довідник про кращі процесори на ринку

На думку дослідників, вразливість означає, що ненадійні пристрої в мережі "тепер можуть просочувати чутливі дані, такі як натискання клавіш у сесії SSH з віддалених серверів без локального доступу". Зараз єдиним способом захисту від цих атак було б повністю відключити DDIO, але дослідники заявили, що відключення RDMA може хоча б трохи допомогти тому, хто не бажає відмовитися від DDIO на своїх серверах.

Intel у своєму бюлетені заявила, що користувачі Xeon повинні "обмежувати прямий доступ з ненадійних мереж" та використовувати "програмні модулі, стійкі до атак часу, використовуючи постійний код часу стилю". Дослідники з університету Vrije сказали, що ці програмні модулі не мають нічого спільного з NetCAT. Тому найбезпечнішим варіантом залишається дезактивація.

23 червня дослідники університету Vrije виявили NetCAT для Intel та голландського Національного центру з кібербезпеки. Цій вразливості присвоєно ідентифікатор CVE-2019-11184.

Шрифт Tomshardware

Процесори

Вибір редактора

Back to top button