„Intel xeon“, „Intel Cpus“ patiria naują pažeidžiamumą, vadinamą „netcat“
Turinys:
Amsterdamo Vrije universiteto tyrėjai trečiadienį atskleidė, kad „Intel“ serverių procesoriai kenčia nuo pažeidžiamumo, kurį jie pavadino „ NetCAT“. Dėl pažeidžiamumo galima daryti šalutinę ataką, galinčią nulemti tai, kas veikia centriniame procesoriuje, ir, kaip teigiama, priklauso nuo problemų, susijusių su dviem „Intel“ technologijomis, kurios pirmiausia yra „ Xeon“ procesoriaus linijoje: tiesioginių duomenų įvesties / išvesties (DDIO) technologija ir „Access“. tiesioginis pultelis į atmintį (RDMA). Tyrėjų teigimu, AMD mikroschemoms šis pažeidžiamumas įtakos neturi.
„Intel Xeon“ procesoriai kenčia nuo „NetCat“ pažeidžiamumo
„Intel“ saugos biuletenyje teigė, kad „NetCAT“ veikia „Xeon E5“, E7 ir SP procesorius, palaikančius DDIO ir RDMA. Pagrindinė problema, susijusi su DDIO, kuri pagal numatytuosius nustatymus nuo 2012 m. Buvo įjungta „Xeon“ procesoriuose, yra tai, kas įgalina šoninių kanalų atakas. Vrije universiteto tyrinėtojai teigė, kad RDMA leidžia jį išnaudoti „chirurginiu būdu valdyti santykinę tinklo paketų atminties vietą paskirties serveryje“.
Apsilankykite geriausių perdirbėjų rinkoje vadove
Pasak tyrėjų, pažeidžiamumas reiškia, kad nepatikimi tinklo įrenginiai „nuo nuotolinių serverių, neturinčių vietinės prieigos“, dabar gali nutekinti neskelbtinus duomenis, tokius kaip klavišų paspaudimai SSH sesijoje “. Šiuo metu vienintelis būdas apsiginti nuo šių atakų būtų visiškai išjungti DDIO, tačiau tyrėjai teigė, kad RDMA išjungimas galėtų bent šiek tiek padėti kiekvienam, nenorinčiam atsisakyti DDIO savo serveriuose.
„Intel “ savo biuletenyje teigė, kad „ Xeon“ vartotojai turėtų „apriboti tiesioginę prieigą iš nepatikimų tinklų“ ir naudoti „programinius modulius, atsparius laiko atakoms, naudodami pastovaus laiko stiliaus kodą“. Vrije universiteto tyrėjai teigė, kad šie programinės įrangos moduliai neturi daug bendro su „NetCAT“. Todėl saugiausias pasirinkimas išlieka išjungimas.
Vrije universiteto tyrėjai birželio 23 dieną „Intel“ ir Nyderlandų nacionaliniam kibernetinio saugumo centrui atskleidė „NetCAT“. Šiam pažeidžiamumui buvo suteiktas identifikatorius CVE-2019-11184.
„Linux“ turi naują pažeidžiamumą, kuris veikia „android“
„Linux“ buvo aptiktas naujas pažeidžiamumas, kuris taip pat turi įtakos „Android“ ir leidžia įsilaužėliams pasiekti įrenginius.
Interneto naršyklė patiria naują pažeidžiamumą
„Internet Explorer“ patiria naują pažeidžiamumą. Sužinokite daugiau apie naršyklėje rastą naują saugos trūkumą.
„Intel haswell cpus“ gauna mikrokodą „Windows“ atnaujinime prieš pažeidžiamumą
„Intel Haswell“ centriniai procesoriai gauna mikrokodą „Windows“ naujinime prieš pažeidžiamumą. Sužinokite daugiau apie naujinimą.
