Intel xeon, cpus intel phải chịu một lỗ hổng mới gọi là netcat
Mục lục:
Các nhà nghiên cứu tại Đại học Vrije ở Amsterdam đã tiết lộ vào hôm thứ Tư rằng bộ xử lý máy chủ Intel bị một lỗ hổng, mà họ đặt tên là NetCAT. Lỗ hổng này cho phép một cuộc tấn công phụ có thể suy ra CPU đang hoạt động như thế nào và được cho là phụ thuộc vào các vấn đề với hai công nghệ Intel chủ yếu trong dòng CPU Xeon: Công nghệ I / O dữ liệu trực tiếp (DDIO) và Access điều khiển từ xa trực tiếp vào bộ nhớ (RDMA). Theo các nhà nghiên cứu, chip của AMD không bị ảnh hưởng bởi lỗ hổng này.
Bộ xử lý Intel Xeon bị lỗ hổng NetCat
Intel cho biết trong một bản tin bảo mật rằng NetCAT ảnh hưởng đến bộ xử lý Xeon E5, E7 và SP hỗ trợ DDIO và RDMA. Một vấn đề tiềm ẩn với DDIO, được bật trên bộ xử lý Xeon theo mặc định từ năm 2012, là điều cho phép các cuộc tấn công kênh bên. Các nhà nghiên cứu tại Đại học Vrije cho biết RDMA cho phép khai thác để "kiểm soát phẫu thuật vị trí bộ nhớ tương đối của các gói mạng trên máy chủ đích".
Truy cập hướng dẫn của chúng tôi về các bộ xử lý tốt nhất trên thị trường
Theo các nhà nghiên cứu, lỗ hổng này có nghĩa là các thiết bị không đáng tin cậy trên mạng "hiện có thể rò rỉ dữ liệu nhạy cảm như tổ hợp phím trong phiên SSH từ các máy chủ từ xa mà không cần truy cập cục bộ". Ngay bây giờ, cách duy nhất để chống lại các cuộc tấn công này là vô hiệu hóa hoàn toàn DDIO, nhưng các nhà nghiên cứu nói rằng việc vô hiệu hóa RDMA có thể giúp đỡ, ít nhất là cho bất kỳ ai không muốn từ bỏ DDIO trên máy chủ của họ.
Intel cho biết trong bản tin của mình rằng người dùng Xeon nên "hạn chế truy cập trực tiếp từ các mạng không tin cậy" và sử dụng "các mô-đun phần mềm chống lại các cuộc tấn công thời gian, sử dụng mã kiểu thời gian không đổi". Các nhà nghiên cứu tại Đại học Vrije nói rằng các mô-đun phần mềm này không có nhiều liên quan đến NetCAT. Do đó, tùy chọn an toàn nhất vẫn là hủy kích hoạt.
Các nhà nghiên cứu tại Đại học Vrije đã tiết lộ NetCAT cho Intel và Trung tâm an ninh mạng quốc gia Hà Lan vào ngày 23 tháng 6. Lỗ hổng này đã được chỉ định định danh CVE-2019-11184.
Đây là những bài kiểm tra căng thẳng mà thiên hà phải chịu
Đây là những bài kiểm tra căng thẳng mà Galaxy Fold trải qua. Tìm hiểu những gì kiểm tra điện thoại trải qua.
Các cuộc tấn công hoán đổi: lỗ hổng mới phải chịu bởi cpus hiện đại
Một lỗ hổng mới khắc phục được bảo mật được tạo cho Spectre và Meltdown. Các cuộc tấn công SWAPGS ảnh hưởng đến CPU Intel và có thể cả CPU AMD
Chảy máu: nó là gì và tại sao màn hình ips phải chịu đựng nó
Bạn đã bao giờ nghe nói về chảy máu hay còn gọi là chảy máu ngược? Ở đây chúng tôi giải thích nó là gì và nguyên nhân gây ra nó trên màn hình của chúng tôi
