Нова уязвимост в процесорите на Intel – атаката NetCAT

9
1384

Експертите от университета в Амстердам показаха нов тип атака към сървърните процесори на Intel. Използваната за осъществяването на тази атака уязвимост получи името NetCAT. Тя засяга всички централни процесори на Intel с поддръжката на Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA). Според специалистите на университета, когато и двете функции са задействани, става възможно да бъде осъществена атака към отдалечена компютърна система и да се получи достъп да данните, обработвани в кеша на процесора.

Атаката се базира на анализа на незначителните промени на времето, необходимо на процесора за обработката на различните данни. Чрез измерване и анализ на тези промени експертите са успели да определят данните обработвани от процесора.

Използването на NetCAT може да се осъществи чрез изпращането на специално конфигурирани мрежови пакети и ако функцията Intel DDIO е задействана, хакерът може да види какви данни се обработват в момента.

Новият тип атака е изключително опасна. Благодарение на NetCAT от отдалечения компютър могат да бъдат похитени произволни данни, но само ако са представени във вид на мрежови пакети, понеже в този случай се обработват директно в общия кеш на процесора. Демонстрираната от амстердамските експерти атака прихваща натискането на клавишите на клавиатурата по време на SSH сеанс на атакувания компютър.

Изследователите са уведомили Intel за проблема още през месец юни, но засега нищо не е предприето. Само има инструкция за защита от възможното използване на тази уязвимост. Разбира се, Intel препоръчва изключването на функциите DDIO и RDMA или ограничаването на външния достъп.

Intel DDIO е функция в сървърните процесори на Intel, която по подразбиране е включена в процесорните фамилии Intel Xeon E5, E7, и SP. С помощта на тази функция се намалява натоварването на мрежовата карта.

9
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
6 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Росен
Росен

хахахахахахахах! хаяхахахахахаххахаа!

Mintel
Mintel

Съсипаха ги тия интели…

Абе що не ви ....
Абе що не ви ....

Бесен съм, заради тия тъпи университетчета и техните лабораторни тестчета, пак ще пуснат „пачове“, за да „запушат уязвимостите“ и накрая процесорите ще станат с 90% по-бавни, като едноядрено АМД от 98 година, нещастници развалихте ни хубавите компютри. Сега вместо да инсталирам и ползвам, трябва да се ровя в регистри и конфигурационни файлове като зубрач на изпит по Системна Администрация, за да почистя говната които изсраха. Тва, че двама очилати професори в лабораторийката си са нагласили всичко, за да се получи благоприятна среда в която успешно да „пробият“ процесорите и да се направят на велики нищо не значи, на практика вече… Виж още »

ллл
ллл

Това, че минтел и други се опитват да минат метър с дизайна на прости, необмислени и несигурни решения си е техен проблем. А това, че ти не си чул, не означава, че не се е случило. Има си специалисти, които да преценят кое е критична и кое не уязвимост.

еми скопявайте се тогава
еми скопявайте се тогава

Ами те не се опитват, ами отдавна са минали метъра, по-точно от 20 години, защото всички процесори за последните 20 години имат тази уязвимост. И за 20 години колко пъти е била експлоатирана? Тва, че в лабораторни условия някой е нагласил всичко, за да се покаже какъв хакер е, не значи че на практика в реалния живот това е приложимо. Ти като си чул кажи къде се е случило, ако искаш цитирай някой специалист.

AxOx
AxOx

Съгласен съм, че е важно да се знае за възможните пробойни, но също съм съгласен, че пачовете и насилственната защита за домашните компютри е буклук.
Вирусите не си хабят времето за процесорни дупки… ОС има достатъчно поле за изява.

преувеличено е всичко
преувеличено е всичко

Единствения вирус са ъпдейтите и пачовете които не се знае дали решават проблема, но със сигурност ти забавят процесора.

GFL
GFL

И аз така! Махнах си антивирусния софт и… воала! Вече нямам вируси!

Зоро
Зоро

Следващият компютър който купувам няма да е с процесор на Intel.
Твърде много дупки и уязвимости станаха вече.