Η Intel xeon, intel cpus υφίσταται μια νέα ευπάθεια που ονομάζεται netcat
Πίνακας περιεχομένων:
Οι ερευνητές του Πανεπιστημίου Vrije στο Άμστερνταμ αποκάλυψαν την Τετάρτη ότι οι επεξεργαστές επεξεργαστών Intel υποφέρουν από μια ευπάθεια, την οποία ονόμασαν NetCAT. Η ευπάθεια επιτρέπει μια πλευρική επίθεση που μπορεί να συναγάγει τι επεξεργάζεται μια CPU και λέγεται ότι εξαρτάται από θέματα με δύο τεχνολογίες της Intel που είναι κυρίως στη γραμμή επεξεργαστών Xeon: τεχνολογία Direct Data I / O (DDIO) και πρόσβαση άμεση απομακρυσμένη μνήμη (RDMA). Σύμφωνα με τους ερευνητές, τα τσιπ της AMD δεν επηρεάζονται από αυτήν την ευπάθεια.
Οι επεξεργαστές Intel Xeon υποφέρουν από ευπάθεια NetCat
Η Intel δήλωσε σε ένα δελτίο ασφαλείας ότι το NetCAT επηρεάζει τους επεξεργαστές Xeon E5, E7 και SP που υποστηρίζουν το DDIO και το RDMA. Ένα υποκείμενο πρόβλημα με το DDIO, το οποίο έχει ενεργοποιηθεί από προεπιλογή από τους επεξεργαστές Xeon από το 2012, είναι αυτό που επιτρέπει τις επιθέσεις πλαϊνών καναλιών. Οι ερευνητές του Πανεπιστημίου Vrije δήλωσαν ότι το RDMA επιτρέπει την εκμετάλλευση του να "χειρουργικά ελέγχει τη σχετική θέση μνήμης των πακέτων δικτύου στο διακομιστή προορισμού".
Επισκεφθείτε τον οδηγό μας σχετικά με τους καλύτερους επεξεργαστές στην αγορά
Σύμφωνα με τους ερευνητές, η ευπάθεια σημαίνει ότι οι μη αξιόπιστες συσκευές σε ένα δίκτυο "μπορούν τώρα να διαρρεύσουν ευαίσθητα δεδομένα όπως πληκτρολογήσεις σε μια περίοδο SSH από απομακρυσμένους διακομιστές χωρίς τοπική πρόσβαση". Αυτή τη στιγμή, ο μόνος τρόπος για να υπερασπιστούμε αυτές τις επιθέσεις θα ήταν να απενεργοποιήσουμε πλήρως το DDIO, αλλά οι ερευνητές είπαν ότι η απενεργοποίηση του RDMA θα μπορούσε να βοηθήσει τουλάχιστον σε οποιονδήποτε δεν επιθυμεί να παραιτηθεί από το DDIO στους διακομιστές του.
Η Intel δήλωσε στο δελτίο της ότι οι χρήστες του Xeon θα πρέπει να "περιορίζουν την άμεση πρόσβαση από τα μη αξιόπιστα δίκτυα" και να χρησιμοποιούν "ενότητες λογισμικού ανθεκτικές στις επιθέσεις χρόνου, χρησιμοποιώντας κώδικα σταθερού χρόνου". Οι ερευνητές του Πανεπιστημίου του Vrije δήλωσαν ότι αυτές οι ενότητες λογισμικού δεν έχουν πολλά να κάνουν εναντίον του NetCAT. Επομένως, η ασφαλέστερη επιλογή παραμένει απενεργοποίηση.
Οι ερευνητές του Πανεπιστημίου Vrije αποκάλυψαν την NetCAT στην Intel και στο Ολλανδικό Εθνικό Κέντρο για την Cyber Security στις 23 Ιουνίου. Σε αυτήν την ευπάθεια δόθηκε το αναγνωριστικό CVE-2019-11184.
Spoiler, ο πυρήνας cpus intel που επηρεάζεται από μια νέα ευπάθεια
Ο κόσμος των επεξεργαστών κλονίστηκε από τα ευπάθειες Spectre και Meltdown, τα οποία επηρέασαν κυρίως την Intel. Τώρα έρχεται SPOILER.
Ο Internet Explorer υφίσταται νέα ευπάθεια
Ο Internet Explorer υφίσταται νέα ευπάθεια. Μάθετε περισσότερα σχετικά με το νέο σφάλμα ασφαλείας που εντοπίστηκε στο πρόγραμμα περιήγησης.
Zombieload v2, μια άλλη νέα ευπάθεια που επηρεάζει τη λίμνη κατανομής Intel
Όλες οι επεξεργαστές Intel που βασίζονται σε Haswell έως τις τελευταίες μονάδες CPU της Cascade Lake έχουν βρεθεί ευάλωτες στο Zombieload V2.
