Az Intel xeon, intel cpus egy új, netcat nevű biztonsági rést szenved
Tartalomjegyzék:
Az amszterdami Vrije Egyetem kutatói szerdán mutatták ki, hogy az Intel szerver processzorok sérülékenységet szenvednek, amelyet NetCAT- nek neveztek. A sérülékenység lehetővé teszi az oldalsó támadást, amely levezetheti a CPU működését, és állítólag két Intel technológiától függ, amelyek elsősorban a Xeon CPU sorban vannak: Direct Data I / O (DDIO) technológia és az Access közvetlen távirányító a memóriába (RDMA). A kutatók szerint az AMD chipeit nem érinti ez a sebezhetőség.
Az Intel Xeon processzorok szenvednek a NetCat sebezhetőségétől
Az Intel egy biztonsági közleményében elmondta, hogy a NetCAT befolyásolja a Xeon E5, E7 és SP processzorokat, amelyek támogatják a DDIO-t és az RDMA-t. Az egyik alapvető probléma a DDIO-val, amelyet 2012 óta alapértelmezés szerint engedélyezve van a Xeon processzorokon, az, ami lehetővé teszi az oldalsó csatorna támadásait. A Vrije Egyetem kutatói szerint az RDMA lehetővé teszi annak kihasználását, hogy "sebészeti úton ellenőrizze a hálózati csomagok relatív memóriahelyét a célkiszolgálón".
Látogassa meg a legjobb feldolgozók útmutatóját a piacon
A kutatók szerint a sebezhetőség azt jelenti, hogy a hálózat megbízhatatlan eszközei "érzékeny adatokat szivároghatnak, mint például egy SSH-munkamenet billentyűkombinációi távoli szerverekről, helyi hozzáférés nélkül". Jelenleg az ilyen támadásokkal szembeni védekezés egyetlen módja a DDIO teljes letiltása, de a kutatók szerint az RDMA letiltása legalább egy kicsit segítséget nyújthat mindenkinek, aki nem hajlandó elfelejteni a DDIO-t szerverein.
Az Intel közleményében kijelentette, hogy a Xeon felhasználóknak "korlátozniuk kell a megbízhatatlan hálózatok közvetlen hozzáférését", és "időtámadásokkal szemben ellenálló szoftver modulokat kell használniuk, állandó időstílusú kóddal". A Vrije-i Egyetem kutatói szerint ezeknek a szoftvermoduloknak nincs sok köze a NetCAT-hoz. Ezért a legbiztosabb lehetőség a kikapcsolás.
A Vrije Egyetem kutatói június 23 - án mutatták be a NetCAT-ot az Intelnek és a Holland Nemzeti Kiberbiztonsági Központnak. Ezt a biztonsági rést a CVE-2019-11184 azonosítóhoz rendelték.
A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára
A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára. Az orosz kémek legutóbbi támadása a biztonság fokozódásához vezetett.
A Windows kiad egy 96 biztonsági rést lefedő biztonsági javítást
A Windows kiad egy 96 biztonsági rést lefedő biztonsági javítást. Tudjon meg többet a Microsoft által kiadott új biztonsági javításról.
Az Internet Explorer új biztonsági rést szenved
Az Internet Explorer új biztonsági rést szenved. Tudjon meg többet a böngészőben talált új biztonsági hibáról.
