İşlemciler

Intel xeon, intel cpus netcat adında yeni bir güvenlik açığı çekiyor

İçindekiler:

Anonim

Amsterdam'daki Vrije Üniversitesi'ndeki araştırmacılar Çarşamba günü Intel sunucu işlemcilerinin NetCAT olarak adlandırdıkları bir güvenlik açığından muzdarip olduklarını açıkladı. Güvenlik açığı, bir CPU'nun üzerinde çalıştığı şeyi çıkarabilecek bir yan saldırıya izin verir ve öncelikle Xeon CPU hattında bulunan iki Intel teknolojisiyle ilgili sorunlara bağlı olduğu söylenir: Doğrudan Veri I / O (DDIO) teknolojisi ve Erişim doğrudan uzaktan belleğe (RDMA). Araştırmacılara göre AMD'nin çipleri bu güvenlik açığından etkilenmiyor.

Intel Xeon işlemciler NetCat güvenlik açığından muzdarip

Intel bir güvenlik bülteninde NetCAT'in DDIO ve RDMA'yı destekleyen Xeon E5, E7 ve SP işlemcilerini etkilediğini söyledi. 2012'den beri Xeon işlemcilerde varsayılan olarak etkinleştirilen DDIO ile ilgili temel bir sorun, yan kanal saldırılarını mümkün kılan şeydir. Vrije Üniversitesi araştırmacıları RDMA'nın "hedef sunucudaki ağ paketlerinin göreceli bellek konumunu cerrahi olarak kontrol etmesine" izin verdiğini söyledi.

Piyasadaki en iyi işlemciler hakkındaki kılavuzumuzu ziyaret edin

Araştırmacılara göre, güvenlik açığı bir ağdaki güvenilir olmayan cihazların "artık yerel erişim olmadan uzak sunuculardan bir SSH oturumundaki tuş vuruşları gibi hassas verileri sızdırabileceği" anlamına geliyor. Şu anda, bu saldırılara karşı savunmanın tek yolu DDIO'yu tamamen devre dışı bırakmak olacaktır, ancak araştırmacılar RDMA'yı devre dışı bırakmanın, sunucularında DDIO'dan vazgeçmek istemeyen herkese en azından biraz yardımcı olabileceğini söyledi.

Intel bülteninde Xeon kullanıcılarının "güvenilmeyen ağlardan doğrudan erişimi sınırlaması" gerektiğini ve "sabit zaman stili kodu kullanarak zaman saldırılarına dayanıklı yazılım modülleri" kullanmaları gerektiğini söyledi. Vrije Üniversitesi'ndeki araştırmacılar, bu yazılım modüllerinin NetCAT'a karşı çok fazla bir şeyleri olmadığını söyledi. Bu nedenle, en güvenli seçenek devre dışı kalır.

Vrije Üniversitesi'ndeki araştırmacılar 23 Haziran'da Intel ve Hollanda Ulusal Siber Güvenlik Merkezi'ne NetCAT'i açıkladı. Bu güvenlik açığı CVE-2019-11184 tanımlayıcısı olarak atandı.

Tomshardware yazı tipi

İşlemciler

Editörün Seçimi

Back to top button