Intel xeon, intel cpus suferă o nouă vulnerabilitate numită netcat
Cuprins:
Cercetătorii de la Universitatea Vrije din Amsterdam au dezvăluit miercuri că procesoarele de server Intel suferă de o vulnerabilitate, pe care au numit-o NetCAT. Vulnerabilitatea permite un atac lateral care poate deduce la ce funcționează un procesor și despre care se spune că depinde de problemele cu două tehnologii Intel care sunt în principal în linia CPU Xeon: Direct Data I / O (DDIO) Technology și Access telecomandă directă către memorie (RDMA). Potrivit cercetătorilor, cipurile AMD nu sunt afectate de această vulnerabilitate.
Procesoarele Intel Xeon suferă de vulnerabilitate NetCat
Intel a spus într-un buletin de securitate că NetCAT afectează procesoarele Xeon E5, E7 și SP care acceptă DDIO și RDMA. O problemă de bază cu DDIO, care a fost activată în mod implicit pe procesoarele Xeon din 2012, este cea care permite atacurile canalului lateral. Cercetătorii universității Vrije au spus că RDMA permite exploatării sale să "controleze chirurgical locația relativă a memoriei pachetelor de rețea pe serverul de destinație".
Accesați ghidul nostru despre cele mai bune procesoare de pe piață
Potrivit cercetătorilor, vulnerabilitatea înseamnă că dispozitivele nesigure dintr-o rețea „pot acum să scurgă date sensibile, cum ar fi apăsările de taste într-o sesiune SSH, de pe serverele la distanță fără acces local”. Momentan, singura modalitate de apărare împotriva acestor atacuri ar fi dezactivarea completă a DDIO, însă cercetătorii au spus că dezactivarea RDMA ar putea ajuta, cel puțin puțin, oricine nu dorește să renunțe la DDIO pe serverele lor.
Intel a spus în buletinul său că utilizatorii Xeon ar trebui să „limiteze accesul direct din rețelele de încredere” și să utilizeze „module software rezistente la atacuri în timp, folosind cod de stil constant în timp”. Cercetătorii de la Universitatea din Vrije au spus că aceste module software nu au prea multe de făcut împotriva NetCAT. Prin urmare, cea mai sigură opțiune rămâne dezactivată.
Cercetătorii de la Universitatea Vrije au dezvăluit NetCAT Intel și Centrul Național olandez de securitate cibernetică pe 23 iunie. Această vulnerabilitate a fost identificată cu identificatorul CVE-2019-11184.
Spoiler, nucleul intelp cpus afectat de o nouă vulnerabilitate
Lumea procesoarelor a fost zguduită de vulnerabilitățile Spectre și Meltdown, care au afectat în principal Intel. Acum vine SPOILER.
Atacuri Swapgs: noua vulnerabilitate suferită de cpus modern
O nouă vulnerabilitate depășește securitatea creată pentru Spectre și Meltdown. Atacurile SWAPGS afectează procesoarele Intel și, eventual, procesoarele AMD
Jcc erratum, noua vulnerabilitate a cpus intel afectează performanța
JCC Erratum, Intel a dezvăluit 77 de vulnerabilități, de la procesoare la grafice și chiar controlere Ethernet.
