Интел кеон, интел цпус трпи нову рањивост која се зове нетцат

Истраживачи са Универзитета Врије у Амстердаму открили су у сриједу да Интел процесори сервера пате од рањивости, коју су назвали НетЦАТ. Рањивост омогућава бочни напад који може закључити на чему ЦПУ ради и за које се каже да зависи од проблема са две Интел технологије које су пре свега у линији Ксеон ЦПУ-а: Дирецт Дата И / О (ДДИО) технологија и приступ директан даљинац за меморију (РДМА). Према истраживачима, на АМД-ове чипове не утиче ова рањивост.

Интел Ксеон процесори трпе због НетЦат рањивости

Интел је у безбедносном билтену рекао да НетЦАТ утиче на Ксеон Е5, Е7 и СП процесоре који подржавају ДДИО и РДМА. Основни проблем ДДИО-а, који је Ксеон процесорима омогућен подразумевано од 2012. године, јесте онај који омогућава нападе бочних канала. Истраживачи са Универзитета Врије рекли су да РДМА дозвољава својим експлоатацијама "хируршко контролисање релативне меморијске локације мрежних пакета на одредишном серверу".

Посјетите наш водич о најбољим процесорима на тржишту

Према истраживачима, рањивост значи да непоуздани уређаји на мрежи "сада могу процурити осетљиве податке, попут удара на тастере у ССХ сесији са удаљених сервера без локалног приступа". Тренутно је једини начин да се одбрани од ових напада потпуно онемогућивање ДДИО-а, али истраживачи су рекли да онемогућавање РДМА-е може бар мало помоћи ономе ко не жели да напусти ДДИО на својим серверима.

Интел је у свом билтену рекао да би Ксеон корисници требало да "ограниче директан приступ непоузданим мрежама" и користе "софтверске модуле отпорне на временске нападе, користећи стални код времена". Истраживачи са Универзитета Врије рекли су да ови софтверски модули немају много везе са НетЦАТ-ом. Стога, најсигурнија опција остаје деактивација.

Истраживачи са Универзитета Врије открили су 23. јуна НетЦАТ Интел-у и холандском Националном центру за цибер-безбедност. Овој рањивости додељен је идентификатор ЦВЕ-2019-11184.

Томсхардваре фонт