www.svethardware.cz
>
>
>
>

NetCAT je nová vážná hrozba pro procesory Intel Xeon

NetCAT je nová vážná hrozba pro procesory Intel Xeon
, , aktualita
Procesory Intel Xeon mají svou vlastní novou chybu, která ohrožuje data uživatelů. Jedná se o exploit týkající se Direct Data I/O, jenž už dostal své označení NetCAT. A z logiky věci se týká především serverů. 
K oblíbeným
reklama
Exploit NetCAT se zaměřuje na DDIO nebo Direct Data I/O, což je funkce, kterou mají pouze a jen procesory firmy Intel, takže je zřejmé, že jde o jejich problém. Direct Data I/O funguje prostě, umožní zařízením NIC (síťové adaptéry), aby mohla přistupovat přímo do paměti L3 cache v procesorech, a nemusela tak využívat vestavěné kontrolery pro přístup do paměti RAM. Díky tomu se zvyšuje výkon a snižují latence.
 
 
Jak ale zjistili bezpečnostní výzkumníci z Vrije Universiteit Amsterdam a ETH Zurich, DDIO je zároveň dalším možným vektorem, který mohou využít útočníci zaměřující se na cizí data. Jde o kompromitované servery, které tak mohou být využity k útoku na všechny ostatní stroje zapojené do stejné sítě a ohroženo je v podstatě vše, co projde pamětí L3 cache. 
 
Hrozba se pak může násobit v datových centrech, v nichž nefunguje pouze DDIO, ale také funkce RDMA (remote direct memory access), která umožní z jednoho serveru kompromitovat celou síť. RDMA se přitom často využívá pro navyšování výkonu v prostředí HPC a superpočítačů. 
 
Reakce Intelu byla zatím prostá. Své zákazníky požádal, aby prozatím na strojích s přístupem k nevěrohodným sítím jednoduše deaktivovali DDIO i RDMA a čekali na to, až přijde se záplatami. NetCAT je přitom velký problém především pro poskytovatele webových služeb, neboť stačí, aby si někdo pronajal virtuální server v datovém centru, kde stále funguje RDMA a DDIO a má možnost ovládnout všechny ostatní servery a získat veškerá možná data. 
 
 
Studie výše uvedených univerzit také uvádí, že její autoři dle vlastního přesvědčení pouze mírně zabrouzdali do moře možností útoků daných technologiemi pro přístup k pamětem cache prostřednictvím sítě. Očekávají tak, že se v budoucnu objeví další typy vycházející z NetCAT, takže z tohoto pohledu bychom o tomto exploitu mohli uvažovat jako o novém Spectre či Meltdown, jimiž to v případě spekulativních útoků postranním kanálem rovněž ani zdaleka nekončilo. Není tak vyloučeno, že se tato věc nakonec bude týkat i procesorů AMD, ale zatím to neplatí. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Call of Duty: Modern Warfare a požadavky na hardware Call of Duty: Modern Warfare a požadavky na hardware
Blíží se vypuštění "měkkého restartu" série Call of Duty: Modern Warfare, takže přesně takto pojmenovaná novinka přijde na trh ke konci října. Ovšem je tu také betatestování a zvláště toho se týkají zveřejněné hardwarové požadavky. 
Dnes, aktualita, Jan Vítek
Vědci vyvinuli ovládání kolečkového křesla myšlenkami Vědci vyvinuli ovládání kolečkového křesla myšlenkami
Pacienti s výrazným ochrnutím celého těla potřebují komunikovat s vnějším světem, k čemuž jim má dopomoci nový systém od Georgia Institute of Technology. Ten umožní ovládání invalidního vozíku nebo počítače myšlenkami.
Dnes, aktualita, Milan Šurkala
Ryzen 5 3500X rozbalen a otestován, přijde již dnes? Ryzen 5 3500X rozbalen a otestován, přijde již dnes?
Procesor AMD Ryzen 5 3500X už můžeme brát v podstatě jako jistotu, přičemž po jeho boku by měl dorazit také model Ryzen 5 3500 lišící se jen v jedné věci. Přinejmenším 3500X by měl přitom nastoupit na trh již dnes. 
Dnes, aktualita, Jan Vítek
Hackerský útok na youtubery, napadli kanály o autech Hackerský útok na youtubery, napadli kanály o autech
Poslední velký koordinovaný hackerský útok na vybranou skupinu youtuberů byl zaznamenán během posledních dní. Útočníkům se podařilo získat kontrolu nad účty mnoha úspěšných kanálů zejména těm věnovaných autům.
Dnes, aktualita, Milan Šurkala
Google Chrome vylepší systém karet a synchronizaci Google Chrome vylepší systém karet a synchronizaci
Oblíbený internetový prohlížeč Google Chrome se v průběhu podzimu dočká několika užitečných vylepšení. Především to bude správa otevřených karet, odkazů, ale také jejich synchronizace napříč různými zařízeními.
Včera, aktualita, Milan Šurkala