Intel xeon, Intel cpus har en ny sårbarhet kalt netcat

Forskere ved Vrije University i Amsterdam avslørte onsdag at Intel-serverprosessorer lider av en sårbarhet, som de kalte NetCAT. Sårbarheten tillater et sideangrep som kan utlede hva en CPU jobber med og sies å være avhengig av problemer med to Intel-teknologier som primært er i Xeon CPU- linjen: Direct Data I / O (DDIO) -teknologi og Access direkte fjernkontroll til minnet (RDMA). Ifølge forskerne påvirkes ikke AMDs brikker av denne sårbarheten.

Intel Xeon-prosessorer lider av NetCat-sårbarhet

Intel sa i en sikkerhetsbulletin at NetCAT påvirker Xeon E5, E7 og SP-prosessorer som støtter DDIO og RDMA. Et underliggende problem med DDIO, som er aktivert på Xeon-prosessorer som standard siden 2012, er det som muliggjør angrep på sidekanaler. Forskere ved Vrije University sa at RDMA tillater sin utnyttelse for å "kirurgisk kontrollere den relative minneposisjonen til nettverkspakker på destinasjonsserveren."

Besøk vår guide for de beste prosessorene på markedet

Ifølge forskerne betyr sårbarheten at upålitelige enheter i et nettverk "nå kan lekke sensitive data som tastetrykk i en SSH-økt fra eksterne servere uten lokal tilgang. " Akkurat nå ville den eneste måten å forsvare seg mot disse angrepene være å deaktivere DDIO helt, men forskere sa at å deaktivere RDMA kan hjelpe, i det minste litt, for alle som ikke vil tilgi DDIO på serverne sine.

Intel sa i sin bulletin at Xeon- brukere bør "begrense direkte tilgang fra ikke-tillitsfulle nettverk" og bruke "programvaremoduler som er motstandsdyktige mot tidsangrep, ved å bruke konstant tidstilkode." Forskerne ved University of Vrije sa at disse programvaremodulene ikke har mye å gjøre mot NetCAT. Derfor er det sikreste alternativet deaktivering fortsatt.

Forskere ved Vrije University avslørte NetCAT til Intel og det nederlandske nasjonale senteret for cybersikkerhet 23. juni. Dette sikkerhetsproblemet har blitt tildelt identifikatoren CVE-2019-11184.

Tomshardware font