Intel xeon, Intel cpus lider af en ny sårbarhed kaldet netcat

Forskere ved Vrije University i Amsterdam afslørede onsdag, at Intel-serverprocessorer lider af en sårbarhed, som de kaldte NetCAT. Sårbarheden tillader et sideanfald, der kan udlede, hvad en CPU arbejder på og siges at afhænge af problemer med to Intel-teknologier, der primært findes i Xeon CPU- linjen: Direct Data I / O (DDIO) -teknologi og Access direkte fjernbetjening til hukommelse (RDMA). Ifølge forskerne er AMDs chips ikke påvirket af denne sårbarhed.

Intel Xeon-processorer lider af NetCat-sårbarhed

Intel sagde i en sikkerhedsbulletin, at NetCAT påvirker Xeon E5, E7 og SP-processorer, der understøtter DDIO og RDMA. Et underliggende problem med DDIO, der som standard er blevet aktiveret på Xeon-processorer siden 2012, er det, der muliggør sidekanalangreb. Vrije University-forskere sagde, at RDMA tillader dens udnyttelse til "kirurgisk at kontrollere den relative hukommelsesplacering af netværkspakker på destinationsserveren."

Besøg vores guide til markedets bedste processorer

Ifølge forskerne betyder sårbarheden, at upålidelige enheder på et netværk "nu kan lække følsomme data såsom tastetryk i en SSH-session fra eksterne servere uden lokal adgang. " Lige nu ville den eneste måde at forsvare sig mod disse angreb være at deaktivere DDIO helt, men forskere sagde, at deaktivering af RDMA kunne hjælpe i det mindste lidt for enhver, der ikke er villig til at gå fra DDIO på deres servere.

Intel sagde i sin bulletin, at Xeon- brugere skulle "begrænse direkte adgang fra ikke-betroede netværk" og bruge "softwaremoduler modstandsdygtige over for tidsangreb ved hjælp af konstant tidstypekode." Forskerne ved University of Vrije sagde, at disse softwaremoduler ikke har meget at gøre mod NetCAT. Derfor er den sikreste mulighed deaktivering fortsat.

Forskere ved Vrije University afslørede NetCAT til Intel og det hollandske nationale center for cybersikkerhed den 23. juni. Denne sårbarhed er tildelt identifikatoren CVE-2019-11184.

Tomshardware-skrifttype