Intel xeon, intel cpus търпят нова уязвимост, наречена netcat
Съдържание:
Изследователи от университета Vrije в Амстердам разкриха в сряда, че сървърните процесори на Intel страдат от уязвимост, която те нарекоха NetCAT. Уязвимостта позволява странична атака, която може да заключи какво работи процесорът и се казва, че зависи от проблеми с две технологии на Intel, които са предимно в линията на процесора Xeon: технология Direct Data I / O (DDIO) и достъп директно дистанционно към паметта (RDMA). Според изследователите, чиповете на AMD не са засегнати от тази уязвимост.
Процесорите Intel Xeon страдат от уязвимостта на NetCat
Intel заяви в бюлетина за сигурност, че NetCAT засяга Xeon E5, E7 и SP процесори, които поддържат DDIO и RDMA. Основният проблем с DDIO, който е активиран по подразбиране от Xeon процесори от 2012 г., е това, което дава възможност за атаки на странични канали. Изследователи от университета Vrije заявиха, че RDMA позволява използването му за „хирургично управление на относителното местоположение на паметта на мрежовите пакети на целевия сървър“.
Посетете нашето ръководство за най-добрите процесори на пазара
Според изследователите, уязвимостта означава, че ненадеждни устройства в мрежа "вече могат да изтекат чувствителни данни като натискане на клавиши в SSH сесия от отдалечени сървъри без локален достъп. " В момента единственият начин за защита срещу тези атаки би бил да деактивирате DDIO изцяло, но изследователите казаха, че деактивирането на RDMA може да помогне, поне малко, на всеки, който не желае да се откаже от DDIO на своите сървъри.
Intel казва в своя бюлетин, че потребителите на Xeon трябва да "ограничат директния достъп от ненадеждни мрежи" и да използват "софтуерни модули, устойчиви на атаки във времето, използвайки постоянен код на времевия стил." Изследователите от университета във Врие казаха, че тези софтуерни модули нямат много общо с NetCAT. Следователно, най-сигурният вариант остава деактивирането.
Изследователи от университета Vrije разкриха на NetCAT пред Intel и холандския Национален център за киберсигурност на 23 юни. Тази уязвимост е назначена с идентификатор CVE-2019-11184.
Спойлер, ядрото на cpus intel, засегнато от нова уязвимост
Светът на процесорите бе разтърсен от уязвимостите Spectre и Meltdown, които засегнаха главно Intel. Сега идва SPOILER.
Swapgs атаки: нова уязвимост, претърпяна от съвременния cpus
Нова уязвимост преодолява сигурността, създадена за Spectre и Meltdown. SWAPGS атаките засягат процесорите на Intel и евентуално процесорите AMD
Plundervolt, нова уязвимост в cpus intel, която променя напреженията му
Plundervolt засяга управлението на мощността на процесорите на Intel с цел да се нарушат механизмите за сигурност.
