www.svethardware.cz
>
>
>
>

NetCAT je nová vážná hrozba pro procesory Intel Xeon

NetCAT je nová vážná hrozba pro procesory Intel Xeon
, , aktualita
Procesory Intel Xeon mají svou vlastní novou chybu, která ohrožuje data uživatelů. Jedná se o exploit týkající se Direct Data I/O, jenž už dostal své označení NetCAT. A z logiky věci se týká především serverů. 
K oblíbeným
reklama
Exploit NetCAT se zaměřuje na DDIO nebo Direct Data I/O, což je funkce, kterou mají pouze a jen procesory firmy Intel, takže je zřejmé, že jde o jejich problém. Direct Data I/O funguje prostě, umožní zařízením NIC (síťové adaptéry), aby mohla přistupovat přímo do paměti L3 cache v procesorech, a nemusela tak využívat vestavěné kontrolery pro přístup do paměti RAM. Díky tomu se zvyšuje výkon a snižují latence.
 
 
Jak ale zjistili bezpečnostní výzkumníci z Vrije Universiteit Amsterdam a ETH Zurich, DDIO je zároveň dalším možným vektorem, který mohou využít útočníci zaměřující se na cizí data. Jde o kompromitované servery, které tak mohou být využity k útoku na všechny ostatní stroje zapojené do stejné sítě a ohroženo je v podstatě vše, co projde pamětí L3 cache. 
 
Hrozba se pak může násobit v datových centrech, v nichž nefunguje pouze DDIO, ale také funkce RDMA (remote direct memory access), která umožní z jednoho serveru kompromitovat celou síť. RDMA se přitom často využívá pro navyšování výkonu v prostředí HPC a superpočítačů. 
 
Reakce Intelu byla zatím prostá. Své zákazníky požádal, aby prozatím na strojích s přístupem k nevěrohodným sítím jednoduše deaktivovali DDIO i RDMA a čekali na to, až přijde se záplatami. NetCAT je přitom velký problém především pro poskytovatele webových služeb, neboť stačí, aby si někdo pronajal virtuální server v datovém centru, kde stále funguje RDMA a DDIO a má možnost ovládnout všechny ostatní servery a získat veškerá možná data. 
 
 
Studie výše uvedených univerzit také uvádí, že její autoři dle vlastního přesvědčení pouze mírně zabrouzdali do moře možností útoků daných technologiemi pro přístup k pamětem cache prostřednictvím sítě. Očekávají tak, že se v budoucnu objeví další typy vycházející z NetCAT, takže z tohoto pohledu bychom o tomto exploitu mohli uvažovat jako o novém Spectre či Meltdown, jimiž to v případě spekulativních útoků postranním kanálem rovněž ani zdaleka nekončilo. Není tak vyloučeno, že se tato věc nakonec bude týkat i procesorů AMD, ale zatím to neplatí. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Philips 439P9H: zahnutý 43" VA monitor se 100Hz Philips 439P9H: zahnutý 43" VA monitor se 100Hz
Od společnosti Philips jsme se dočkali dalšího zahnutého monitoru s obrovskou úhlopříčkou. Jde o model 439P9H, který má velký 43,4" VA panel s velmi vysokým kontrastem 3000:1. Potěší i 10bitovými barvami.
Dnes, aktualita, Milan Šurkala
Japonská banka věří Intelu, že díky seškrtaným cenám poroste Japonská banka věří Intelu, že díky seškrtaným cenám poroste
Analytik z Mizuho Bank spoléhá na cenové škrty, které Intel odstartoval s generací Cascade Lake-X, že zvednou jeho konkurenceschopnost vůči AMD a přinesou zvyšování jeho hodnoty na trhu. 
Dnes, aktualita, Jan Vítek1 komentář
NASA NICER spatřil dosud nejjasnější rentgenový záblesk NASA NICER spatřil dosud nejjasnější rentgenový záblesk
NICER je přístroj, který nám nedávno ukázal působivý snímek oblohy v rentgenovém spektru. Jde přitom o zařízení nainstalované na Mezinárodní vesmírné stanici a to nedávno spatřilo svůj nejjasnější záblesk. 
Dnes, aktualita, Jan Vítek
Doporučené PC sestavy: listopad 2019 Doporučené PC sestavy: listopad 2019
V tomto článku se podíváme na doporučené konfigurace vhodné pro různá využití. Od levných, malých a úsporných nettopů přes sestavy OFFICE a HOME až po herní a vysoce výkonné sestavy GAME a TOP.
Dnes, návod, Jan Vítek73 komentářů
AMD Athlon 3000G za 1500 Kč je tu, jak si vede? AMD Athlon 3000G za 1500 Kč je tu, jak si vede?
Společnost AMD dnes vyslalo na trh už ohlášený Athlon 3000G, který nese oficiální cenovku 49 dolarů. U nás se tak zatím prodává za cca 1500 Kč s DPH, a jde tak o konkurenci pro ty nejlevnější paticové procesory. 
Včera, aktualita, Jan Vítek3 komentáře