Diit.cz - Novinky a informace o hardware, software a internetu

Procesory Intel Xeon trápí bezpečnostní díra NetCAT

Možná by bylo dobré rovnou upřesnit, že jde spíše o serverové Xeony; u pracovních stanic patrně odhalený bug nebude působit větší problém. Pokud ovšem nejsou připojené k síti se serverovým Xeonem…

Procesory Xeon od Intelu jsou vybavené technologií označenou jako DDIO neboli Direct Data I/O. Její přínos spočívá v možností síťového adaptéru přistupovat přímo k L3 cache procesoru (Xeonu). Tím, že dochází k obejití serverové operační paměti, může dojít v kritických úlohách ke snížení latencí a tím zvýšení výkonu.

Výzkumníci z Vrije Universiteit Amsterdam a ETH Zurich minulý týden zveřejnili dokumenty, podle kterých jsou servery využívající DDIO bezpečnostním rizikem. Jimi nalezená slabina totiž umožňuje získat data pocházející nejen ze samotných serverů, ale i všech počítačů připojených k lokální síti. To zahrnuje možnost detekovat stisknuté klávesy a zachytit další citlivá data procházející pamětí těchto serverů. Tento (d)efekt pracuje v tandemu s RDMA (Remote Direct Memory Access) - pokud je aktivní, kompromituje bezpečnost celé sítě. RDMA je využíváno k dosažení vyššího výkonu (nejen) v HPC segmentu.

Intel byl o problému zpraven exkluzivně 23. června letošního roku. Výzkumníci, kteří slabinu odhalili, počkali se zveřejněním své práce do září. Intel svým zákazníkům prozatím pouze doporučil deaktivovat na serverech s Xeony DDIO a RDMA, pokud jde o stroje s přístupem k „nedůvěryhodným“ sítím. Společnost zatím pracuje na řešení.

Serverových procesorů AMD Epyc se problém netýká, DDIO nevyužívají.

Diskuse ke článku Procesory Intel Xeon trápí bezpečnostní díra NetCAT

Čtvrtek, 19 Září 2019 - 15:36 | maruširi | Já bych to nezapínal. Mohlo by to bouchnout :-)
Čtvrtek, 19 Září 2019 - 06:58 | Kazaxx | U Intelu jsou pitomci, dobře jim tak Otázkou ale...
Úterý, 17 Září 2019 - 11:26 | patrik-aaa | https://www.youtube.com/watch?v=KAgoDQmod1Y https...
Pondělí, 16 Září 2019 - 16:57 | DRK | Obyčejný domácí uživatel Redmax :0)))))))))))))))
Pondělí, 16 Září 2019 - 16:31 | hajčus | Tak některý holky zajímá třeba moje datum...
Pondělí, 16 Září 2019 - 16:18 | hixaxon | Jako že by v tom mohly mít prsty například...
Pondělí, 16 Září 2019 - 15:42 | Hrdina | Všechno je v pořádku, sprosté pomluvy, dokud...
Pondělí, 16 Září 2019 - 15:41 | Hrdina | Zapni, zapni... ale opatrně ;)
Pondělí, 16 Září 2019 - 15:36 | Deiv | Máš nějakou 100% funkční náhradu třeba...zaaa .....
Pondělí, 16 Září 2019 - 14:03 | НКВД | NetCAT v akci, demonstrace: https://youtu.be/...

Zobrazit diskusi