www.svethardware.cz
>
>
>
>

NetCAT je nová vážná hrozba pro procesory Intel Xeon

NetCAT je nová vážná hrozba pro procesory Intel Xeon
, , aktualita
Procesory Intel Xeon mají svou vlastní novou chybu, která ohrožuje data uživatelů. Jedná se o exploit týkající se Direct Data I/O, jenž už dostal své označení NetCAT. A z logiky věci se týká především serverů. 
K oblíbeným
reklama
Exploit NetCAT se zaměřuje na DDIO nebo Direct Data I/O, což je funkce, kterou mají pouze a jen procesory firmy Intel, takže je zřejmé, že jde o jejich problém. Direct Data I/O funguje prostě, umožní zařízením NIC (síťové adaptéry), aby mohla přistupovat přímo do paměti L3 cache v procesorech, a nemusela tak využívat vestavěné kontrolery pro přístup do paměti RAM. Díky tomu se zvyšuje výkon a snižují latence.
 
 
Jak ale zjistili bezpečnostní výzkumníci z Vrije Universiteit Amsterdam a ETH Zurich, DDIO je zároveň dalším možným vektorem, který mohou využít útočníci zaměřující se na cizí data. Jde o kompromitované servery, které tak mohou být využity k útoku na všechny ostatní stroje zapojené do stejné sítě a ohroženo je v podstatě vše, co projde pamětí L3 cache. 
 
Hrozba se pak může násobit v datových centrech, v nichž nefunguje pouze DDIO, ale také funkce RDMA (remote direct memory access), která umožní z jednoho serveru kompromitovat celou síť. RDMA se přitom často využívá pro navyšování výkonu v prostředí HPC a superpočítačů. 
 
Reakce Intelu byla zatím prostá. Své zákazníky požádal, aby prozatím na strojích s přístupem k nevěrohodným sítím jednoduše deaktivovali DDIO i RDMA a čekali na to, až přijde se záplatami. NetCAT je přitom velký problém především pro poskytovatele webových služeb, neboť stačí, aby si někdo pronajal virtuální server v datovém centru, kde stále funguje RDMA a DDIO a má možnost ovládnout všechny ostatní servery a získat veškerá možná data. 
 
 
Studie výše uvedených univerzit také uvádí, že její autoři dle vlastního přesvědčení pouze mírně zabrouzdali do moře možností útoků daných technologiemi pro přístup k pamětem cache prostřednictvím sítě. Očekávají tak, že se v budoucnu objeví další typy vycházející z NetCAT, takže z tohoto pohledu bychom o tomto exploitu mohli uvažovat jako o novém Spectre či Meltdown, jimiž to v případě spekulativních útoků postranním kanálem rovněž ani zdaleka nekončilo. Není tak vyloučeno, že se tato věc nakonec bude týkat i procesorů AMD, ale zatím to neplatí. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AOC ohlašuje nové herní AGON: 24" 240Hz a 27" 165Hz AOC ohlašuje nové herní AGON: 24" 240Hz a 27" 165Hz
Společnost AOC zařadila do své nabídky dva nové herní monitory, které k sobě moc blízko nemají. Model AG251FZ2E představuje 24palcový a 240Hz monitor s obrazovkou typu TN a pak tu máme 27” 165Hz NanoIPS v podobě AG273QXP.
Dnes, aktualita, Jan Vítek
Garmin dostal dešifrovač pro ransomware, nejspíše musel vyděračům zaplatit Garmin dostal dešifrovač pro ransomware, nejspíše musel vyděračům zaplatit
Před téměř dvěma týdny zaznamenali uživatelé zařízení firmy Garmin velký výpadek jejích systémů a jak se brzy ukázalo, byl za ním ransomwarový útok. Server BleepingComputer nyní uvádí, že firma dostala dešifrovací klíč, takže je zřejmé, že zaplatila.
Dnes, aktualita, Jan Vítek
Flight Simulator 2020 dostane podporu VR a bude i na Steamu Flight Simulator 2020 dostane podporu VR a bude i na Steamu
Microsoft Flight Simulator nám svou formou distribuce připomene éru disket, neboť krabicová verze bude k dispozici s celkem deseti oboustrannými DVD. Ovšem lidé preferující digitální distribuci budou mít možnost si hru koupit i na Steamu. 
Dnes, aktualita, Jan Vítek
MSI Optix MAG272C: 165Hz 27" panel se zakřivením 1500R MSI Optix MAG272C: 165Hz 27" panel se zakřivením 1500R
MSI si pro hráče připravilo herní monitor, který disponuje 165Hz panelem typu VA. Ten má úhlopříčku 27 palců, a přitom disponuje zakřivením 1500R, které je tak poměrně značné. Co dalšího Optix MAG272C nabízí se svými dvěma bratříčky?
Dnes, aktualita, Jan Vítek
Tiger Lake-U přijdou brzy, mainstreamové Tiger Lake-H pří až v příštím roce Tiger Lake-U přijdou brzy, mainstreamové Tiger Lake-H pří až v příštím roce
Právě za měsíc by měl Intel uvést na trh své zbrusu nové procesory Tiger Lake-U, ovšem jak už jejich označení říká, půjde o ultraúsporné verze pro tenounké notebooky. A co ostatní procesory jako Tiger Lake-H?
Dnes, aktualita, Jan Vítek1 komentář