Procesory

Wykryto kolejną lukę bezpieczeństwa w procesorach Intel - problem dotyczy układów Xeon

opublikowano przez w dniu 2019-09-12

Atak NetCAT pozwala na kradzież poufnych informacji z innych komputerów podłączonych do sieci. Usterka występuje w serwerowych procesorach wydanych po 2012 roku.

Luki bezpieczeństwa w procesorach Intela chyba już powoli przestają nas dziwić, szczególnie po głośnych atakach Meltdown i Spectre, MDS czy niedawnym SWAPGS. Wracamy jednak z tematem, bo ostatnio badacze odkryli nową podatność w serwerowych układach Intel Xeon.

Dokładnie chodzi o mechanizm DDIO (Direct Data I/O), który pozwala kartom sieciowym na bezpośredni dostęp do pamięci podręcznej trzeciego poziomu w procesorze - rozwiązanie to omija pamięć operacyjną (RAM), dzięki czemu karta sieciowa może uzyskać lepszą wydajność i zmniejszyć opóźnienia w komunikacji.

DDIO

Badacze z Wolnego Uniwersytetu w Amsterdamie (Vrije Universiteit Amsterdam) i Politechniki Federalnej w Zurichu (ETH Zurich) odkryli, że rozwiązanie zawiera krytyczną lukę w swoich zabezpieczeniach, przez co pozwala zainfekowanym serwerom na kradzież poufnych informacji z każdego innego komputera działającego w danej sieci lokalnej.

RDMA

Problem ma być jeszcze poważniejszy w centrach danych, gdzie dodatkowo aktywna jest funkcja zdalnego dostępu do pamięci (RDMA) i pojedynczy serwer może być zagrożeniem dla całej sieci. Poniżej możecie zobaczyć prezentację takiego ataku – został on nazwany jako NetCAT (Network Cache ATtack).

Więcej o ataku NetCat możecie przeczytać w artykule Grupy ds. Bezpieczeństwa Systemów i Sieci Wolnego Uniwersytetu w Amsterdamie.

Mechanizm DDIO jest domyślnie włączone we wszystkich serwerowych procesorach Intel wydanych po 2012 roku (modele Xeon E5, E7 i SP). Intel zalecił więc swoim klientom wyłączenie funkcji DDIO i RDMA na platformach z dostępem do niezaufanych sieci. Wiadomo też, że producent już pracuje nad łatką, która ma rozwiązać problem.

Jakbyście zastanawiali się czy procesory AMD też zawierają lukę NetCAT, od razu pragniemy uspokoić – modele tego producenta w ogóle nie obsługują funkcji DDIO, więc nie można tutaj przeprowadzić takiego ataku.

Źródło: VUSec, TechPowerUp

marketplace

Komentarze

9
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    W domowych zastosowaniach ludzie mają w większości wywalone na takie luki. Ale już w zastosowaniach komercyjnych dziurawe jak sito Xeony mogą mieć problemy.
    Zaloguj się
  • avatar
    Olal bym taka luke w domowym procku ale taka luka w serwerowym procesorze? to wyglada jak backdoor.
  • avatar
    Kolejna luka? Zaraz będzie więcej luk niż tranzystorów w procesorze. A może po prostu ktoś znalazł sposób jak osiągnąć określony cel? "Luka" brzmi jakby projektant coś przeoczył, zaniedbał, nie dopracował, a w znakomitej większości przypadków "luk" tak nie jest. Pomysły jakie przychodzą badaczom nie śniły się najlepszym projektantom procesorów. Ja proponuję aby ci "badacze" zostali zatrudnieni do wyszukiwania takich trików w nowo projektowanych procesorach. Byłoby to z korzyścią dla całego świata, a tak to tylko się popisują co to oni nie potrafią, jacy z nich kozacy. Efekt jest taki, że sprawne procesory tracą wartość użytkową bo kilku bystrzaków ujawniło jak się dobrać do danych niekonwencjonalną metodą - teraz każdy domorosły haker będzie atakował firmy bo ma na tacy podany sposób. Jako człowiek żyjący przez pewien czas z programowania powiem, że tak jak nie da się napisać programu odpornego na każdy nawet najgłupszy pomysł użytkownika, tak samo nie da się zaprojektować procesora, który przewidzi wszystkie pomysły użytkowników a już szczególnie specjalistów od wynajdywania trików. Jeszcze co do AMD - jeżeli szukasz sposobu na Intelu to dla mnie oczywiste jest, że trik nie zadziała na AMD bo one jednak trochę różnią się budową, i na odwrót: trik odkryty na AMD rzadko zadziała na Intelu. I na koniec zaznaczę jeszcze, że są "luki" i "triki" i większość z tych rewelacji to tylko triki - proszę mieć to na uwadze.
  • avatar
    Już w 2012 roku były wzmianki o tym.
  • avatar
    Dziwicie się?Od dawna widome byłe że wydajność przekładali nad... I dostaliśmy KOLEJNĄ bombkę :)
    Celem było przyspieszenie wymiany danych, z pominięciem głównej pamięci serwera. Więc skoro cwany lisek kombinował w taki sposób aby za wszelką cenę być "NAJ" to teraz ma swoje NAJ... bardziej dziurawą jednostkę.
    Brawo Intel.
    A i należy wspomnieć że to wina AMM i tak w ogóle to AMD jest złe, dziadowskie i śmierdzi. Taaaa
    Zaloguj się
  • avatar
    No to kolejna latka i kolejne kilka % wydajnosci do kosza - well played