İşlemciler

Intel xeon, intel cpus netcat adında yeni bir güvenlik açığı çekiyor

2024
Intel xeon, intel cpus netcat adında yeni bir güvenlik açığı çekiyor

İçindekiler:

Anonim

Amsterdam'daki Vrije Üniversitesi'ndeki araştırmacılar Çarşamba günü Intel sunucu işlemcilerinin NetCAT olarak adlandırdıkları bir güvenlik açığından muzdarip olduklarını açıkladı. Güvenlik açığı, bir CPU'nun üzerinde çalıştığı şeyi çıkarabilecek bir yan saldırıya izin verir ve öncelikle Xeon CPU hattında bulunan iki Intel teknolojisiyle ilgili sorunlara bağlı olduğu söylenir: Doğrudan Veri I / O (DDIO) teknolojisi ve Erişim doğrudan uzaktan belleğe (RDMA). Araştırmacılara göre AMD'nin çipleri bu güvenlik açığından etkilenmiyor.

Intel Xeon işlemciler NetCat güvenlik açığından muzdarip

Intel bir güvenlik bülteninde NetCAT'in DDIO ve RDMA'yı destekleyen Xeon E5, E7 ve SP işlemcilerini etkilediğini söyledi. 2012'den beri Xeon işlemcilerde varsayılan olarak etkinleştirilen DDIO ile ilgili temel bir sorun, yan kanal saldırılarını mümkün kılan şeydir. Vrije Üniversitesi araştırmacıları RDMA'nın "hedef sunucudaki ağ paketlerinin göreceli bellek konumunu cerrahi olarak kontrol etmesine" izin verdiğini söyledi.

Piyasadaki en iyi işlemciler hakkındaki kılavuzumuzu ziyaret edin

Araştırmacılara göre, güvenlik açığı bir ağdaki güvenilir olmayan cihazların "artık yerel erişim olmadan uzak sunuculardan bir SSH oturumundaki tuş vuruşları gibi hassas verileri sızdırabileceği" anlamına geliyor. Şu anda, bu saldırılara karşı savunmanın tek yolu DDIO'yu tamamen devre dışı bırakmak olacaktır, ancak araştırmacılar RDMA'yı devre dışı bırakmanın, sunucularında DDIO'dan vazgeçmek istemeyen herkese en azından biraz yardımcı olabileceğini söyledi.

Intel bülteninde Xeon kullanıcılarının "güvenilmeyen ağlardan doğrudan erişimi sınırlaması" gerektiğini ve "sabit zaman stili kodu kullanarak zaman saldırılarına dayanıklı yazılım modülleri" kullanmaları gerektiğini söyledi. Vrije Üniversitesi'ndeki araştırmacılar, bu yazılım modüllerinin NetCAT'a karşı çok fazla bir şeyleri olmadığını söyledi. Bu nedenle, en güvenli seçenek devre dışı kalır.

Vrije Üniversitesi'ndeki araştırmacılar 23 Haziran'da Intel ve Hollanda Ulusal Siber Güvenlik Merkezi'ne NetCAT'i açıkladı. Bu güvenlik açığı CVE-2019-11184 tanımlayıcısı olarak atandı.

Tomshardware yazı tipi

Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı

Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı

Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Rus casuslarının son saldırıları güvenliğin artmasına neden oldu.

Xiaomi'nin güvenlik uygulamasının bir güvenlik açığı vardı

Xiaomi'nin güvenlik uygulamasının bir güvenlik açığı vardı

Xiaomi'nin güvenlik uygulaması bir güvenlik açığına sahipti. Çin markasındaki bu güvenlik ihlali hakkında daha fazla bilgi edinin.

Intel Cascade Gölü'nü etkileyen başka bir yeni güvenlik açığı olan Zombieload v2

Intel Cascade Gölü'nü etkileyen başka bir yeni güvenlik açığı olan Zombieload v2

En yeni Cascade Lake CPU'larına kadar olan tüm Haswell tabanlı Intel CPU'ların Zombieload V2'ye karşı savunmasız olduğu bulundu.

İşlemciler

Editörün Seçimi

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

HTC, Windows Phone'a olan ilgisini kaybediyor mu?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

Yeni Nokia Lumia EOS'un ne olabileceğine dair görüntüler

2024
Build 2013 cihazları: üreticileri bekliyor

Build 2013 cihazları: üreticileri bekliyor

2024
Back to top button