Intel Xeon, Intel CPU leiden unter einer neuen Sicherheitslücke namens Netcat
Inhaltsverzeichnis:
Forscher der Vrije-Universität in Amsterdam haben am Mittwoch bekannt gegeben, dass Intel-Serverprozessoren unter einer Sicherheitslücke leiden, die sie NetCAT nannten. Die Sicherheitsanfälligkeit ermöglicht einen Seitenangriff, der darauf schließen lässt, woran eine CPU arbeitet, und von Problemen mit zwei Intel-Technologien abhängt, die hauptsächlich in der Xeon-CPU- Reihe enthalten sind: DDIO-Technologie (Direct Data I / O) und Access Direct Remote to Memory (RDMA). Laut den Forschern sind AMDs Chips von dieser Sicherheitsanfälligkeit nicht betroffen.
Intel Xeon-Prozessoren leiden unter einer NetCat-Sicherheitsanfälligkeit
Intel sagte in einem Security Bulletin, dass NetCAT Xeon E5-, E7- und SP-Prozessoren betrifft, die DDIO und RDMA unterstützen. Ein zugrunde liegendes Problem mit DDIO, das seit 2012 standardmäßig auf Xeon-Prozessoren aktiviert ist, ermöglicht Seitenkanalangriffe. Forscher der Universität Vrije sagten, das RDMA erlaube seinem Exploit, "den relativen Speicherort von Netzwerkpaketen auf dem Zielserver chirurgisch zu steuern".
Besuchen Sie unseren Leitfaden zu den besten Prozessoren auf dem Markt
Laut den Forschern bedeutet die Sicherheitsanfälligkeit, dass unzuverlässige Geräte in einem Netzwerk "jetzt sensible Daten wie Tastenanschläge in einer SSH-Sitzung von Remoteservern ohne lokalen Zugriff verlieren können". Derzeit besteht die einzige Möglichkeit, sich gegen diese Angriffe zu verteidigen, darin , DDIO vollständig zu deaktivieren. Die Forscher sagten jedoch, dass das Deaktivieren von RDMA zumindest ein wenig für jeden hilfreich sein könnte, der nicht bereit ist, auf DDIO auf seinen Servern zu verzichten.
Intel sagte in seinem Bulletin, dass Xeon- Benutzer "den direkten Zugriff von nicht vertrauenswürdigen Netzwerken einschränken" und "Softwaremodule verwenden sollten, die gegen Zeitangriffe resistent sind und konstanten Zeitstilcode verwenden". Die Forscher der Universität Vrije sagten, dass diese Softwaremodule nicht viel gegen NetCAT zu tun haben. Daher bleibt die sicherste Option die Deaktivierung.
Forscher der Vrije-Universität haben NetCAT am 23. Juni Intel und dem niederländischen Nationalen Zentrum für Cybersicherheit vorgestellt. Dieser Sicherheitsanfälligkeit wurde die Kennung CVE-2019-11184 zugewiesen.
Der Internet Explorer leidet unter einer neuen Sicherheitslücke
Internet Explorer leidet unter einer neuen Sicherheitsanfälligkeit. Erfahren Sie mehr über die neue Sicherheitslücke im Browser.
Nvidia arbeitet an einer Multigpu-Technologie namens cfr
Es scheint, dass Nvidia an einer neuen Multi-GPU-Grafiktechnologie namens CFR Checkered Frame Rendering arbeitet.
Intel Coffee Lake Prozessoren werden bis 2018 unter Engpässen leiden
Die achte Generation von Intel Core-Prozessoren - Coffee Lake - wird laut Branchenangaben bis Anfang 2018 Lagerprobleme haben.
