processori

Intel xeon, Intel cpus presentano una nuova vulnerabilità chiamata netcat

2024
Intel xeon, Intel cpus presentano una nuova vulnerabilità chiamata netcat

Sommario:

Anonim

I ricercatori della Vrije University di Amsterdam hanno rivelato mercoledì che i processori per server Intel soffrono di una vulnerabilità, che hanno soprannominato NetCAT. La vulnerabilità consente un attacco laterale che può dedurre ciò su cui sta lavorando una CPU e si dice che dipenda dai problemi con due tecnologie Intel che sono principalmente nella linea di CPU Xeon: tecnologia Direct Data I / O (DDIO) e Access diretto remoto alla memoria (RDMA). Secondo i ricercatori, i chip AMD non sono interessati da questa vulnerabilità.

I processori Intel Xeon presentano la vulnerabilità di NetCat

Intel ha dichiarato in un bollettino sulla sicurezza che NetCAT riguarda i processori Xeon E5, E7 e SP che supportano DDIO e RDMA. Un problema di fondo con DDIO, abilitato sui processori Xeon per impostazione predefinita dal 2012, è ciò che abilita gli attacchi sui canali laterali. I ricercatori dell'Università di Vrije hanno affermato che l'RDMA consente al suo exploit di "controllare chirurgicamente la posizione di memoria relativa dei pacchetti di rete sul server di destinazione".

Visita la nostra guida sui migliori processori sul mercato

Secondo i ricercatori, la vulnerabilità significa che i dispositivi inaffidabili su una rete "possono ora filtrare dati sensibili come sequenze di tasti in una sessione SSH da server remoti senza accesso locale". Al momento, l'unico modo per difendersi da questi attacchi sarebbe disabilitare completamente DDIO, ma i ricercatori hanno affermato che disabilitare RDMA potrebbe aiutare, almeno un po ', a chiunque non sia disposto a rinunciare a DDIO sui propri server.

Nel suo bollettino Intel ha affermato che gli utenti Xeon dovrebbero "limitare l'accesso diretto da reti non attendibili" e utilizzare "moduli software resistenti agli attacchi di tempo, utilizzando un codice di stile temporale costante". I ricercatori dell'Università di Vrije hanno affermato che questi moduli software non hanno molto a che fare con NetCAT. Pertanto, l'opzione più sicura rimane la disattivazione.

I ricercatori dell'Università di Vrije hanno rivelato NetCAT a Intel e al Centro nazionale olandese per la sicurezza informatica il 23 giugno. A questa vulnerabilità è stato assegnato l'identificatore CVE-2019-11184.

Carattere Tomshardware

Voci sulla nuova chiamata del dovere fissate nella guerra del Vietnam

Voci sulla nuova chiamata del dovere fissate nella guerra del Vietnam

Il 2017 è appena iniziato e riappaiono le voci su un nuovo Call of Duty ambientato nella guerra del Vietnam e sviluppato da Sledgehammer.

Nuova truffa su whatsapp: chiamata di 1.500 euro

Nuova truffa su whatsapp: chiamata di 1.500 euro

Nuova truffa su WhatsApp: chiamata di 1.500 euro. Scopri di più sulla nuova bufala che circola attraverso l'applicazione nei giorni scorsi.

Spoiler, il core di cpus intel interessato da una nuova vulnerabilità

Spoiler, il core di cpus intel interessato da una nuova vulnerabilità

Il mondo dei processori è stato scosso dalle vulnerabilità di Spectre e Meltdown, che hanno colpito principalmente Intel. Ora arriva SPOILER.

processori

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button