Intel xeon, intel cpus trpi novu ranjivost zvanu netcat

Istraživači sa Sveučilišta Vrije u Amsterdamu otkrili su u srijedu da Intelovi poslužitelji procesora pate od ranjivosti, koju su nazvali NetCAT. Ranjivost omogućuje bočni napad koji može zaključiti na čemu radi centralni procesor, a kaže se da ovisi o problemima s dvije Intelove tehnologije koje su prvenstveno u liniji Xeon CPU-a: tehnologija izravnih podataka / ulaza (DDIO) i pristup izravni daljinski upravljač u memoriju (RDMA). Prema istraživačima, na AMD-ove čipove ne utječe ta ranjivost.

Procesori Intel Xeon pate od ranjivosti NetCat-a

Intel je u sigurnosnom biltenu rekao da NetCAT utječe na Xeon E5, E7 i SP procesore koji podržavaju DDIO i RDMA. Temeljni problem s DDIO-om, koji je Xeon procesorima omogućen prema zadanim postavkama od 2012., je onaj koji omogućuje napade bočnih kanala. Istraživači Sveučilišta Vrije rekli su da RDMA dopušta svojim iskorištavanjem "kirurški nadzor relativne memorijske lokacije mrežnih paketa na odredišnom poslužitelju".

Posjetite naš vodič o najboljim procesorima na tržištu

Prema istraživačima, ranjivost znači da nepouzdani uređaji na mreži "sada mogu iscuriti osjetljive podatke poput tipki u SSH sesiji s udaljenih poslužitelja bez lokalnog pristupa". Trenutno bi se jedini način obrane od ovih napada mogao potpuno onemogućiti DDIO, ali istraživači su rekli kako bi onemogućavanje RDMA-e moglo barem malo pomoći svima koji ne žele odustati od DDIO-a na svojim poslužiteljima.

Intel je u svom biltenu rekao da bi korisnici Xeona trebali "ograničiti izravan pristup nepouzdanim mrežama" i koristiti "softverske module otporne na vremenske napade, koristeći stalni kôd vremena." Istraživači sa Sveučilišta u Vrijehu rekli su da ovi softverski moduli nemaju puno veze s NetCAT-om. Stoga, najsigurnija opcija ostaje deaktivacija.

Istraživači sa Sveučilišta Vrije otkrili su NetCAT Intelu i nizozemskom Nacionalnom centru za cyber sigurnost 23. lipnja. Ovoj ranjivosti dodijeljen je identifikator CVE-2019-11184.

Tomshardware font