Bộ vi xử lý

Intel xeon, cpus intel phải chịu một lỗ hổng mới gọi là netcat

Mục lục:

Anonim

Các nhà nghiên cứu tại Đại học Vrije ở Amsterdam đã tiết lộ vào hôm thứ Tư rằng bộ xử lý máy chủ Intel bị một lỗ hổng, mà họ đặt tên là NetCAT. Lỗ hổng này cho phép một cuộc tấn công phụ có thể suy ra CPU đang hoạt động như thế nào và được cho là phụ thuộc vào các vấn đề với hai công nghệ Intel chủ yếu trong dòng CPU Xeon: Công nghệ I / O dữ liệu trực tiếp (DDIO) và Access điều khiển từ xa trực tiếp vào bộ nhớ (RDMA). Theo các nhà nghiên cứu, chip của AMD không bị ảnh hưởng bởi lỗ hổng này.

Bộ xử lý Intel Xeon bị lỗ hổng NetCat

Intel cho biết trong một bản tin bảo mật rằng NetCAT ảnh hưởng đến bộ xử lý Xeon E5, E7 và SP hỗ trợ DDIO và RDMA. Một vấn đề tiềm ẩn với DDIO, được bật trên bộ xử lý Xeon theo mặc định từ năm 2012, là điều cho phép các cuộc tấn công kênh bên. Các nhà nghiên cứu tại Đại học Vrije cho biết RDMA cho phép khai thác để "kiểm soát phẫu thuật vị trí bộ nhớ tương đối của các gói mạng trên máy chủ đích".

Truy cập hướng dẫn của chúng tôi về các bộ xử lý tốt nhất trên thị trường

Theo các nhà nghiên cứu, lỗ hổng này có nghĩa là các thiết bị không đáng tin cậy trên mạng "hiện có thể rò rỉ dữ liệu nhạy cảm như tổ hợp phím trong phiên SSH từ các máy chủ từ xa mà không cần truy cập cục bộ". Ngay bây giờ, cách duy nhất để chống lại các cuộc tấn công này là vô hiệu hóa hoàn toàn DDIO, nhưng các nhà nghiên cứu nói rằng việc vô hiệu hóa RDMA có thể giúp đỡ, ít nhất là cho bất kỳ ai không muốn từ bỏ DDIO trên máy chủ của họ.

Intel cho biết trong bản tin của mình rằng người dùng Xeon nên "hạn chế truy cập trực tiếp từ các mạng không tin cậy" và sử dụng "các mô-đun phần mềm chống lại các cuộc tấn công thời gian, sử dụng mã kiểu thời gian không đổi". Các nhà nghiên cứu tại Đại học Vrije nói rằng các mô-đun phần mềm này không có nhiều liên quan đến NetCAT. Do đó, tùy chọn an toàn nhất vẫn là hủy kích hoạt.

Các nhà nghiên cứu tại Đại học Vrije đã tiết lộ NetCAT cho Intel và Trung tâm an ninh mạng quốc gia Hà Lan vào ngày 23 tháng 6. Lỗ hổng này đã được chỉ định định danh CVE-2019-11184.

Phông chữ Tomshardware

Bộ vi xử lý

Lựa chọn của người biên tập

Back to top button