prosessorit

Intel xeon, intel cpus kärsivät uudesta haavoittuvuudesta, nimeltään netcat

2025
Intel xeon, intel cpus kärsivät uudesta haavoittuvuudesta, nimeltään netcat

Sisällysluettelo:

Anonim

Amsterdamin Vrijen yliopiston tutkijat paljastivat keskiviikkona, että Intel-palvelinprosessorit kärsivät haavoittuvuudesta, jonka he kutsuivat NetCATiksi. Haavoittuvuus mahdollistaa sivuhyökkäyksen, joka voi päätellä prosessorin työskentelyä ja jonka sanotaan olevan riippuvainen kahdesta Intelin tekniikasta, jotka ovat pääasiassa Xeon-prosessorin linjassa: Direct Data I / O (DDIO) -tekniikka ja Access suora kauko muistiin (RDMA). Tutkijoiden mukaan tämä haavoittuvuus ei vaikuta AMD: n siruihin.

Intel Xeon -suorittimet kärsivät NetCat-haavoittuvuudesta

Intel sanoi tietoturvatiedotteessa, että NetCAT vaikuttaa Xeon E5-, E7- ja SP-prosessoreihin, jotka tukevat DDIO: ta ja RDMA: ta. Sivukanavahyökkäykset mahdollistavat DDIO: n, joka on oletuksena ollut käytössä Xeon-prosessoreissa vuodesta 2012 lähtien, taustalla oleva ongelma. Vrijen yliopiston tutkijoiden mukaan RDMA sallii sen hyödyntää "kirurgisesti hallita verkkopakettien suhteellista muistipaikkaa kohdepalvelimella".

Tutustu oppaaseemme markkinoiden parhaista jalostajista

Tutkijoiden mukaan haavoittuvuus tarkoittaa, että verkon epäluotettavat laitteet "voivat vuotaa arkaluontoisia tietoja, kuten näppäimistön painikkeita SSH-istunnossa, etäpalvelimilta ilman paikallista pääsyä". Tällä hetkellä ainoa tapa puolustaa näitä hyökkäyksiä olisi poistaa DDIO kokonaan käytöstä, mutta tutkijoiden mukaan RDMA: n poistaminen käytöstä voisi auttaa ainakin vähän jokaiselle, joka ei halua luopua DDIO: sta palvelimillaan.

Intel sanoi tiedotteessaan, että Xeon- käyttäjien tulisi "rajoittaa suoraa pääsyä epäluotettavissa olevissa verkoissa" ja käyttää "aikahyökkäyksille vastustuskykyisiä ohjelmistomoduuleja vakioaikatyylikoodilla". Vrijen yliopiston tutkijat sanoivat, että näillä ohjelmistomoduuleilla ei ole paljon tekemistä NetCAT: n kanssa. Siksi turvallisin vaihtoehto on edelleen deaktivointi.

Vrijen yliopiston tutkijat paljastivat NetCATin Intelille ja Hollannin kansalliselle tietoturvakeskukselle 23. kesäkuuta. Tälle haavoittuvuudelle on annettu tunniste CVE-2019-11184.

Tomshardware-fontti

Intel: näkyvissä on uusi piirisarja, nimeltään x99-sarja ...

Intel: näkyvissä on uusi piirisarja, nimeltään x99-sarja ...

Uusimpien huhujen mukaan tämän vuoden lopulla odotetaan uusinta huippuluokan Intel-prosessoria: Ivy Bridge-E HEDT (High-End DeskTop),

Ole hiljaa! ilmoittaa uudesta rungosta ja uudesta langankeruujärjestelmästä

Ole hiljaa! ilmoittaa uudesta rungosta ja uudesta langankeruujärjestelmästä

Ole hiljainen! Computex on käynyt läpi näytöllä kolme uutta alustaa, joka on keskittynyt käyttäjien maksimaalisen hiljaisuuden tarjoamiseen.

Internet explorer kärsii uudesta haavoittuvuudesta

Internet explorer kärsii uudesta haavoittuvuudesta

Internet Explorer kärsii uudesta haavoittuvuudesta. Lue lisää selaimen löytämästä uudesta tietoturvavirheestä.

prosessorit

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button