Pemproses

Intel xeon, intel cpus menderita kerentanan baru yang disebut netcat

2025
Intel xeon, intel cpus menderita kerentanan baru yang disebut netcat

Isi kandungan:

Anonim

Penyelidik di Universiti Vrije di Amsterdam mendedahkan Rabu bahawa pemproses pelayan Intel menderita kelemahan, yang mereka panggil NetCAT. Kelemahan ini membolehkan serangan sampingan yang boleh menyimpulkan apa yang sedang diusahakan oleh CPU dan dikatakan bergantung kepada isu-isu dengan dua teknologi Intel yang terutama di dalam barisan CPU Xeon: Teknologi Data Langsung / I / O (DDIO) dan Akses jauh jauh ke memori (RDMA). Menurut penyelidik, kerepek AMD tidak terjejas oleh kelemahan ini.

Pemproses Intel Xeon mengalami kerentanan NetCat

Intel berkata dalam buletin keselamatan bahawa NetCAT memberi kesan kepada pemproses Xeon E5, E7 dan SP yang menyokong DDIO dan RDMA. Masalah mendasar dengan DDIO, yang telah diaktifkan pada pemproses Xeon secara lalai sejak 2012, adalah apa yang membolehkan serangan saluran sampingan. Penyelidik di Universiti Vrije berkata RDMA membenarkan eksploitasinya untuk "mengendalikan lokasi memori relatif paket pembungkusan di pelayan destinasi."

Lawati panduan kami mengenai pemproses terbaik di pasaran

Menurut para penyelidik, kelemahan itu bermakna peranti tidak boleh dipercayai di rangkaian "kini boleh membocorkan data sensitif seperti ketukan kekunci dalam sesi SSH dari pelayan jauh tanpa akses tempatan. " Sekarang, satu-satunya cara untuk mempertahankan serangan ini adalah untuk melumpuhkan DDIO sepenuhnya, tetapi para penyelidik mengatakan bahawa melumpuhkan RDMA boleh membantu, sekurang-kurangnya sedikit, kepada sesiapa yang tidak mahu melepaskan DDIO di pelayan mereka.

Intel berkata dalam buletinnya bahawa pengguna Xeon harus "mengehadkan akses terus dari rangkaian yang tidak dipercayai" dan menggunakan "modul perisian yang tahan terhadap serangan masa, menggunakan kod gaya masa yang tetap." Para penyelidik di Universiti Vrije mengatakan bahawa modul perisian ini tidak banyak melibatkan NetCAT. Oleh itu, pilihan yang paling selamat masih dinyahaktifkan.

Penyelidik di Universiti Vrije mendedahkan NetCAT kepada Intel dan Pusat Kebangsaan Belanda untuk Keselamatan Siber pada 23 Jun. Kelemahan ini telah diberikan pengenal CVE-2019-11184.

Fon Tomshardware

Serangan Swapgs: kerentanan baru yang dialami oleh cpus moden

Serangan Swapgs: kerentanan baru yang dialami oleh cpus moden

Kerentanan baru mengatasi keselamatan yang dibuat untuk Specter and Meltdown. Serangan SWAPGS menjejaskan CPU Intel dan mungkin CPU AMD

JCC erratum, kerentanan baru intel cpus mempengaruhi prestasi

JCC erratum, kerentanan baru intel cpus mempengaruhi prestasi

JCC Erratum, Intel telah mendedahkan 77 kelemahan dari pemproses kepada grafik dan juga pengawal ethernet.

Plundervolt, kerentanan baru dalam cpus intel yang mengubah voltannya

Plundervolt, kerentanan baru dalam cpus intel yang mengubah voltannya

Plundervolt menjejaskan pengurusan kuasa pemproses Intel dengan matlamat untuk memecahkan mekanisme keselamatan.

Pemproses

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button