Intel xeon и Intel cpus страдают от новой уязвимости под названием netcat
Оглавление:
Исследователи из Университета Врие в Амстердаме объявили в среду, что серверные процессоры Intel страдают от уязвимости, которую они назвали NetCAT. Эта уязвимость делает возможной побочную атаку, которая может определить, над чем работает процессор, и, как говорят, зависит от проблем с двумя технологиями Intel, которые в основном относятся к линейке процессоров Xeon: технология Direct Data I / O (DDIO) и Access прямой удаленный доступ к памяти (RDMA). По словам исследователей, чипы AMD не подвержены этой уязвимости.
Процессоры Intel Xeon страдают от уязвимости NetCat
В бюллетене по безопасности Intel говорится, что NetCAT влияет на процессоры Xeon E5, E7 и SP, поддерживающие DDIO и RDMA. Основная проблема с DDIO, который по умолчанию включен на процессорах Xeon с 2012 года, заключается в том, что он допускает атаки на побочные каналы. Исследователи из Университета Врие говорят, что RDMA позволяет использовать «хирургическое управление относительным расположением в памяти сетевых пакетов на целевом сервере».
Посетите наше руководство по лучшим процессорам на рынке
По словам исследователей, уязвимость означает, что ненадежные устройства в сети «теперь могут утекать конфиденциальные данные, такие как нажатия клавиш, в сеансе SSH с удаленных серверов без локального доступа». В настоящее время единственным способом защиты от этих атак является полное отключение DDIO, но исследователи считают, что отключение RDMA может помочь, по крайней мере, немного тому, кто не желает отказываться от DDIO на своих серверах.
В своем бюллетене Intel заявила, что пользователи Xeon должны «ограничить прямой доступ из ненадежных сетей» и использовать «программные модули, устойчивые к атакам времени, используя код в постоянном времени». Исследователи из Университета Врие сказали, что эти программные модули не имеют ничего общего с NetCAT. Поэтому самым безопасным вариантом остается деактивация.
Исследователи из Университета Врие представили NetCAT Intel и Голландскому национальному центру кибербезопасности 23 июня. Этой уязвимости был присвоен идентификатор CVE-2019-11184.
Intel: новый чипсет высшего класса под названием x99 в поле зрения ...
Согласно последним слухам, в конце этого года ожидаются новые топовые микропроцессоры Intel: Ivy Bridge-E HEDT (High-End DeskTop),
Amd под кодовым названием Reed, прибудет в 2015
Первые новости о новых процессорах Apu под названием Carrizo, преемники грядущего Apu Kaveri.
Samsung готовит высококачественный хромбук под названием «Наутилус»
Ребята из Chrome Unboxed обнаружили подсказки, намекающие на то, что Samsung работает над новым высококачественным Chromebook, который обещает взорвать наши головы.
