Intel xeon, Intel cpus har en ny sårbarhet som kallas netcat

Forskare vid Vrije University i Amsterdam avslöjade onsdag att Intel-serverprocessorer lider av en sårbarhet, som de kallade NetCAT. Sårbarheten tillåter en sidoangrepp som kan dra slutsatsen vad en CPU arbetar med och sägs bero på problem med två Intel-tekniker som främst finns i Xeon CPU- linjen: Direct Data I / O (DDIO) -teknologi och Access direkt fjärrkontroll till minne (RDMA). Enligt forskarna påverkas inte AMD: s chips av denna sårbarhet.

Intel Xeon-processorer lider av NetCat-sårbarhet

Intel sade i en säkerhetsbulletin att NetCAT påverkar Xeon E5, E7 och SP-processorer som stöder DDIO och RDMA. Ett underliggande problem med DDIO, som har aktiverats på Xeon-processorer som standard sedan 2012, är det som möjliggör sidokanalattacker. Vrije University-forskare sa att RDMA tillåter sin exploatering för att "kirurgiskt kontrollera den relativa minnesplatsen för nätverkspaket på destinationsservern."

Besök vår guide om de bästa processorerna på marknaden

Enligt forskarna innebär sårbarheten att opålitliga enheter i ett nätverk "nu kan läcka känslig data som tangenttryckningar i en SSH-session från fjärrservrar utan lokal åtkomst. " Just nu skulle det enda sättet att försvara sig mot dessa attacker vara att inaktivera DDIO helt, men forskare sa att inaktivering av RDMA kan hjälpa, åtminstone lite, för alla som inte vill avstå från DDIO på sina servrar.

Intel sade i sin bulletin att Xeon- användare bör "begränsa direkt åtkomst från otillförlitliga nätverk" och använda "mjukvarumoduler som är resistenta mot tidsattacker, med konstant tidstilkod." Forskarna vid University of Vrije sa att dessa programvarumoduler inte har mycket att göra mot NetCAT. Därför förblir det säkraste alternativet inaktivering.

Forskare vid Vrije University avslöjade NetCAT till Intel och Dutch National Center for Cyber ​​Security den 23 juni. Den här sårbarheten har tilldelats identifieraren CVE-2019-11184.

Tomshardware-teckensnitt