Intel xeon, Intel Cpus cieš no jaunas ievainojamības, ko sauc par netcat
Satura rādītājs:
Amsterdamas Vrije universitātes pētnieki trešdien atklāja, ka Intel serveru procesori cieš no ievainojamības, kuru viņi nodēvēja par NetCAT. Ievainojamība ļauj veikt sānu uzbrukumu, no kura var secināt, kas darbojas ar centrālo procesoru, un tiek uzskatīts, ka tas ir atkarīgs no problēmām ar divām Intel tehnoloģijām, kuras galvenokārt atrodas Xeon CPU rindā: Direct Data I / O (DDIO) tehnoloģija un Access tieša attālā atmiņa (RDMA). Pēc pētnieku domām, šī ievainojamība neietekmē AMD mikroshēmas.
Intel Xeon procesori cieš no NetCat ievainojamības
Intel drošības biļetenā sacīja, ka NetCAT ietekmē Xeon E5, E7 un SP procesorus, kas atbalsta DDIO un RDMA. Pamata problēma ar DDIO, kas kopš 2012. gada pēc noklusējuma ir iespējota Xeon procesoros, ir tā, kas ļauj veikt sānu kanālu uzbrukumus. Vrije universitātes pētnieki sacīja, ka RDMA ļauj to izmantot "ķirurģiski kontrolēt tīkla pakešu relatīvo atmiņas atrašanās vietu mērķa serverī".
Apmeklējiet mūsu ceļvedi par labākajiem pārstrādātājiem tirgū
Pēc pētnieku domām, ievainojamība nozīmē, ka neuzticamas ierīces tīklā "no no attāliem serveriem bez vietējas piekļuves var noplūst sensitīvus datus, piemēram, taustiņu nospiedumus SSH sesijā". Šobrīd vienīgais veids, kā aizsargāties pret šiem uzbrukumiem, būtu pilnībā atspējot DDIO, taču pētnieki sacīja, ka RDMA atspējošana varētu vismaz nedaudz palīdzēt ikvienam, kurš nevēlas atteikties no DDIO uz saviem serveriem.
Intel savā biļetenā sacīja, ka Xeon lietotājiem vajadzētu "ierobežot tiešu piekļuvi no neuzticamiem tīkliem" un izmantot "programmatūras moduļus, kas izturīgi pret laika uzbrukumiem, izmantojot nemainīgu laika stila kodu". Vrije universitātes pētnieki sacīja, ka šiem programmatūras moduļiem nav daudz ko darīt pret NetCAT. Tāpēc drošākais risinājums joprojām ir deaktivizēšana.
Vrije universitātes pētnieki 23. jūnijā atklāja NetCAT Intel un Nīderlandes Nacionālajam kiberdrošības centram. Šai ievainojamībai ir piešķirts identifikators CVE-2019-11184.
Jaunā pokémon spēle, ko sauc par "pokeland", drīzumā parādīsies ios un android
Nintendo gatavojas izlaist vēl vienu spēli ar nosaukumu Pokeland, kas pārstāv Pokémon Rumble un Pokémon Go apvienošanos.
Hbo joprojām cieš no hakeriem: jaunās sērijas noplūst tiešsaistē
Atbildīgie par HBO hack noplūst jaunā tiešsaistes sērijā, ieskaitot jaunāko sērijas Curb Your Enthusiasm epizodi, kas paredzēta 1. oktobrī.
Internet Explorer cieš no jaunas ievainojamības
Internet Explorer cieš no jaunas ievainojamības. Uzziniet vairāk par jauno drošības trūkumu, kas atrodams pārlūkā.
