Przejdź na

Wykryto kolejną lukę bezpieczeństwa w procesorach Intel - problem dotyczy układów Xeon

Atak NetCAT pozwala na kradzież poufnych informacji z innych komputerów podłączonych do sieci. Usterka występuje w serwerowych procesorach wydanych po 2012 roku.

Image
Paweł Maziarz
Paweł Maziarz

Luki bezpieczeństwa w procesorach Intela chyba już powoli przestają nas dziwić, szczególnie po głośnych atakach Meltdown i Spectre, MDS czy niedawnym SWAPGS. Wracamy jednak z tematem, bo ostatnio badacze odkryli nową podatność w serwerowych układach Intel Xeon.

Dokładnie chodzi o mechanizm DDIO (Direct Data I/O), który pozwala kartom sieciowym na bezpośredni dostęp do pamięci podręcznej trzeciego poziomu w procesorze - rozwiązanie to omija pamięć operacyjną (RAM), dzięki czemu karta sieciowa może uzyskać lepszą wydajność i zmniejszyć opóźnienia w komunikacji.

DDIO

Badacze z Wolnego Uniwersytetu w Amsterdamie (Vrije Universiteit Amsterdam) i Politechniki Federalnej w Zurichu (ETH Zurich) odkryli, że rozwiązanie zawiera krytyczną lukę w swoich zabezpieczeniach, przez co pozwala zainfekowanym serwerom na kradzież poufnych informacji z każdego innego komputera działającego w danej sieci lokalnej.

RDMA

Problem ma być jeszcze poważniejszy w centrach danych, gdzie dodatkowo aktywna jest funkcja zdalnego dostępu do pamięci (RDMA) i pojedynczy serwer może być zagrożeniem dla całej sieci. Poniżej możecie zobaczyć prezentację takiego ataku – został on nazwany jako NetCAT (Network Cache ATtack).

Więcej o ataku NetCat możecie przeczytać w artykule Grupy ds. Bezpieczeństwa Systemów i Sieci Wolnego Uniwersytetu w Amsterdamie.

Mechanizm DDIO jest domyślnie włączone we wszystkich serwerowych procesorach Intel wydanych po 2012 roku (modele Xeon E5, E7 i SP). Intel zalecił więc swoim klientom wyłączenie funkcji DDIO i RDMA na platformach z dostępem do niezaufanych sieci. Wiadomo też, że producent już pracuje nad łatką, która ma rozwiązać problem.

Jakbyście zastanawiali się czy procesory AMD też zawierają lukę NetCAT, od razu pragniemy uspokoić – modele tego producenta w ogóle nie obsługują funkcji DDIO, więc nie można tutaj przeprowadzić takiego ataku.

Źródło: VUSec, TechPowerUp

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE