У процесорах Intel Xeon виявлена ​​уразливість, котра дозволяє красти дані

    21

    У процесори AMD EPYC цієї уразливості немає.

    У процесорах Intel є фірмовий механізм підвищення продуктивності, який називається Direct Data I/O або DDIO і дозволяє мережевим адаптерам безпосередньо звертатися до процесорної кеш-пам’яті третього рівня, повністю обходячи оперативну пам’ять, щоб прискорити роботу мережевої плати та зменшити затримки.

    Дослідники в області кібербезпеки з Vrije Universiteit Amsterdam і ETH Zurich опублікували дослідницьку роботу, в якій описана виявлена ними критична уразливість NetCAT, пов’язана з DDIO. Вона дозволяє зламаним серверам красти дані з усіх інших комп’ютерів в локальній мережі.

    Зокрема, це включає можливість отримувати натискання клавіш і інші конфіденційні дані, що проходять через пам’ять вразливих систем. Цей ефект посилюється в центрах обробки даних, в яких включено не тільки DDIO, але і RDMA (віддалений прямий доступ до пам’яті), в якому один сервер може скомпрометувати всю мережу. RDMA є ключовим компонентом підвищення продуктивності в високопродуктивних обчисленнях і суперкомп’ютерних середовищах.

    Уразливість NetCAT створює великі проблеми для провайдерів веб-хостингу. Якщо хакер орендує сервер в дата-центрі з підтримкою RDMA і DDIO, він може скомпрометувати сервери інших клієнтів і вкрасти їх дані.

    Компанія Intel попросила користувачів систем на процесорах Xeon відключити DDIO і RDMA на машинах з доступом до ненадійних мереж, поки вона працює над виправленням, яке повинно усунути уразливість.

    Процесори AMD EPYC не підтримують DDIO, тому в них немає описаної уразливості.

    Поділись






    • новини партнерів

    • не пропусти

    • магазин