jauna netcat neaizsargātība izmanto ddio Intel xeon procesoros, lai nozagtu datus techpowerup - Jauns

Jauna NetCAT ievainojamība izmanto Intel Xeon procesoru DDIO, lai nozagtu datus



DDIO, or Direct Data I/O, is an Intel-exclusive performance enhancement that allows NICs to directly access a processor's L3 cache, completely bypassing the a server's RAM, to increase NIC performance and lower latencies. Cybersecurity researchers from the Vrije Universiteit Amsterdam and ETH Zurich, in a research paper published on Tuesday, have discovered a critical vulnerability with DDIO that allows compromised servers in a network to steal data from every other machine on its local network. This include the ability to obtain keystrokes and other sensitive data flowing through the memory of vulnerable servers. This effect is compounded in data centers that have not just DDIO, but also RDMA (remote direct memory access) enabled, in which a single server can compromise an entire network. RDMA is a key ingredient in shoring up performance in HPCs and supercomputing environments. Intel in its initial response asked customers to disable DDIO and RDMA on machines with access to untrusted networks, while it works on patches.

NetCAT ievainojamība rada lielas nepatikšanas tīmekļa mitināšanas pakalpojumu sniedzējiem. Ja hakeris nomā serveri datu centrā ar iespējotiem RDMA un DDIO, tas var apdraudēt citu klientu serverus un nozagt viņu datus. 'Kaut arī NetCAT ir spēcīgs pat ar tikai minimāliem pieņēmumiem, mēs uzskatām, ka mēs esam tikai ieskrambājuši tīklā bāzētu kešatmiņas uzbrukumu iespēju robežas, un nākotnē mēs sagaidām līdzīgus uzbrukumus, kuru pamatā ir NetCAT,' lasīts rakstā. Mēs ceram, ka mūsu centieni piesardzīgi apstrādātāju pārdevējus pret mikroarhitektūras elementu pakļaušanu perifērijas ierīcēm bez rūpīgas drošības konstrukcijas, lai novērstu ļaunprātīgu izmantošanu. ” Komanda arī publicēja video, kurā bija aprakstīts NetCAT raksturs. AMD EPYC procesori neatbalsta DDIO. Tālāk tiek parādīts videoklips, kurā aprakstīta NetCAT.


Source: Arstechnica