procesory

Intel xeon, intel cpus trpí novou zraniteľnosťou zvanou netcat

2025
Intel xeon, intel cpus trpí novou zraniteľnosťou zvanou netcat

Obsah:

Anonim

Vedci z Vrije University v Amsterdame v stredu odhalili, že serverové procesory Intel trpia zraniteľnosťou, ktorú nazývajú NetCAT. Táto chyba zabezpečenia umožňuje bočný útok, ktorý môže odvodiť, na čom procesor pracuje, a hovorí sa, že závisí od problémov s dvoma technológiami Intel, ktoré sú primárne v rade Xeon CPU: technológia Direct Data I / O (DDIO) a prístup priame diaľkové pripojenie do pamäte (RDMA). Podľa vedcov nie sú touto zraniteľnosťou ovplyvnené čipy AMD.

Procesory Intel Xeon trpia zraniteľnosťou NetCat

Spoločnosť Intel uviedla v bulletine zabezpečenia, že NetCAT ovplyvňuje procesory Xeon E5, E7 a SP, ktoré podporujú DDIO a RDMA. Základným problémom systému DDIO, ktorý je na procesoroch Xeon v predvolenom nastavení povolený od roku 2012, je to, čo umožňuje útoky na bočných kanáloch. Vedci univerzity Vrije uviedli, že technológia RDMA umožňuje jej využitie na „chirurgické riadenie relatívneho umiestnenia sieťových paketov na cieľovom serveri“.

Navštívte nášho sprievodcu o najlepších procesoroch na trhu

Podľa vedcov táto zraniteľnosť znamená, že nespoľahlivé zariadenia v sieti „môžu teraz zo relácií SSH zo vzdialených serverov prenášať citlivé údaje, ako napríklad stlačenia klávesov, zo vzdialených serverov bez miestneho prístupu“. Jediným spôsobom, ako sa proti týmto útokom brániť, by bolo úplné vypnutie DDIO, vedci však tvrdia, že deaktivácia RDMA by mohla pomôcť, aspoň trochu, každému, kto sa nechce vzdať DDIO na svojich serveroch.

Spoločnosť Intel vo svojom bulletine uviedla, že používatelia Xeonu by mali „obmedziť priamy prístup z nedôveryhodných sietí“ a používať „softvérové ​​moduly odolné voči časovým útokom pomocou kódu v konštantnom časovom štýle“. Vedci z University of Vrije uviedli, že tieto softvérové ​​moduly nemajú proti NetCATu čo robiť. Najbezpečnejšou možnosťou preto zostáva deaktivácia.

Vedci z Vrije University odhalili 23. júna NetCAT spoločnosti Intel a Holandskému národnému stredisku pre kybernetickú bezpečnosť. Táto chyba zabezpečenia bola označená identifikátorom CVE-2019-11184.

Písmo Tomshardware

Počítače Linux napadnuté zraniteľnosťou sambacry

Počítače Linux napadnuté zraniteľnosťou sambacry

Počítače Linux napadnuté zraniteľnosťou SambaCry. Získajte viac informácií o útoku, ktorý ovplyvňuje počítače so systémom Linux pomocou kryptomeny.

Spoiler, jadro spoločnosti cpus ovplyvnené novou zraniteľnosťou

Spoiler, jadro spoločnosti cpus ovplyvnené novou zraniteľnosťou

Svet procesorov bol otrasený zraniteľnosťou Specter and Meltdown, ktorá postihla hlavne Intel. Teraz prichádza SPOILER.

Internet explorer trpí novou zraniteľnosťou

Internet explorer trpí novou zraniteľnosťou

Internet Explorer trpí novou zraniteľnosťou. Získajte viac informácií o novej bezpečnostnej chybe zistenej v prehliadači.

procesory

Voľba editora

Stráca HTC záujem o Windows Phone?

Stráca HTC záujem o Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

Obrázky toho, čo by mohla byť nová Nokia Lumia EOS

2025
Zostavte zariadenia 2013: čakajú na výrobcov

Zostavte zariadenia 2013: čakajú na výrobcov

2025
Back to top button