Intel xeon, intel cpu's lijden aan een nieuwe kwetsbaarheid genaamd netcat
Inhoudsopgave:
Onderzoekers van de Vrije Universiteit in Amsterdam onthulden woensdag dat Intel-serverprocessors lijden aan een kwetsbaarheid, die ze NetCAT noemden. Het beveiligingslek zorgt voor een zijaanval die kan afleiden waar een CPU aan werkt en die afhankelijk zou zijn van problemen met twee Intel-technologieën die voornamelijk in de Xeon CPU- lijn voorkomen: Direct Data I / O (DDIO) -technologie en Access directe afstandsbediening naar geheugen (RDMA). Volgens de onderzoekers worden de chips van AMD niet getroffen door deze kwetsbaarheid.
Intel Xeon-processors hebben last van de NetCat-kwetsbaarheid
Intel zei in een beveiligingsbulletin dat NetCAT invloed heeft op Xeon E5-, E7- en SP-processors die DDIO en RDMA ondersteunen. Een onderliggend probleem met DDIO, dat sinds 2012 standaard is ingeschakeld op Xeon-processors, is wat zijkanaalaanvallen mogelijk maakt. Onderzoekers van de Vrije Universiteit zeiden dat de RDMA haar exploit toestaat "om de relatieve geheugenlocatie van netwerkpakketten op de doelserver operatief te controleren".
Bezoek onze gids over de beste processors op de markt
Volgens de onderzoekers betekent de kwetsbaarheid dat onbetrouwbare apparaten op een netwerk "nu gevoelige gegevens zoals toetsaanslagen in een SSH-sessie kunnen lekken van externe servers zonder lokale toegang". Op dit moment is de enige manier om u tegen deze aanvallen te verdedigen het volledig uitschakelen van DDIO, maar onderzoekers zeiden dat het uitschakelen van RDMA op zijn minst een beetje zou kunnen helpen aan iedereen die DDIO op hun servers niet wil missen.
Intel zei in zijn bulletin dat Xeon- gebruikers "directe toegang vanaf niet-vertrouwde netwerken moeten beperken" en "softwaremodules moeten gebruiken die bestand zijn tegen tijdaanvallen, met behulp van constante tijdstijlcode". De onderzoekers van de Vrije Universiteit zeiden dat deze softwaremodules weinig te maken hebben met NetCAT. Daarom blijft deactivering de veiligste optie.
Onderzoekers van de Vrije Universiteit hebben NetCAT op 23 juni onthuld aan Intel en het Nederlands Nationaal Centrum voor Cyberbeveiliging. Aan dit beveiligingslek is de identificatie CVE-2019-11184 toegewezen.
Intel: nieuwe chipset van topklasse genaamd x99 in zicht ...
Volgens de laatste geruchten worden eind dit jaar de nieuwe top-of-the-range Intel-microprocessors verwacht: Ivy Bridge-E HEDT (High-End DeskTop),
Internet Explorer lijdt aan een nieuwe kwetsbaarheid
Internet Explorer heeft een nieuwe kwetsbaarheid. Lees meer over de nieuwe beveiligingsfout in de browser.
Intel coffee lake-processors lijden tot 2018 aan tekorten
De achtste generatie Intel Core-processors - Coffee Lake - zal volgens de bronnen uit de industrie tot begin 2018 problemen hebben.
