Processeurs

Intel Xeon et Intel CPU souffrent d'une nouvelle vulnérabilité appelée Netcat

2024
Intel Xeon et Intel CPU souffrent d'une nouvelle vulnérabilité appelée Netcat

Table des matières:

Anonim

Des chercheurs de l'Université Vrije d'Amsterdam ont révélé mercredi que les processeurs de serveurs Intel souffrent d'une vulnérabilité, qu'ils ont baptisée NetCAT. La vulnérabilité permet une attaque latérale qui peut inférer sur quoi travaille un processeur et qui dépendrait de problèmes avec deux technologies Intel qui se trouvent principalement dans la gamme de processeurs Xeon: la technologie Direct Data I / O (DDIO) et Access télécommande directe vers la mémoire (RDMA). Selon les chercheurs, les puces AMD ne sont pas affectées par cette vulnérabilité.

Les processeurs Intel Xeon souffrent de la vulnérabilité NetCat

Intel a déclaré dans un bulletin de sécurité que NetCAT affecte les processeurs Xeon E5, E7 et SP qui prennent en charge DDIO et RDMA. Un problème sous-jacent avec DDIO, qui est activé sur les processeurs Xeon par défaut depuis 2012, est ce qui permet les attaques par canal latéral. Les chercheurs de l'Université de Vrije ont déclaré que le RDMA permet à son exploit de "contrôler chirurgicalement l'emplacement mémoire relatif des paquets réseau sur le serveur de destination".

Visitez notre guide sur les meilleurs processeurs du marché

Selon les chercheurs, cette vulnérabilité signifie que des appareils peu fiables sur un réseau "peuvent désormais divulguer des données sensibles comme les frappes de touches dans une session SSH à partir de serveurs distants sans accès local". À l'heure actuelle, la seule façon de se défendre contre ces attaques serait de désactiver complètement DDIO, mais les chercheurs ont déclaré que la désactivation de RDMA pourrait aider, au moins un peu, ceux qui ne veulent pas renoncer à DDIO sur leurs serveurs.

Intel a déclaré dans son bulletin que les utilisateurs de Xeon devraient "limiter l'accès direct à partir de réseaux non fiables" et utiliser "des modules logiciels résistants aux attaques temporelles, en utilisant un code de style de temps constant". Les chercheurs de l'Université de Vrije ont déclaré que ces modules logiciels n'avaient pas grand-chose à voir avec NetCAT. Par conséquent, l'option la plus sûre reste la désactivation.

Des chercheurs de l'Université de Vrije ont révélé NetCAT à Intel et au Centre national néerlandais pour la cybersécurité le 23 juin. Cette vulnérabilité a reçu l'identifiant CVE-2019-11184.

Tomshardware font

Branchscope est une nouvelle vulnérabilité des processeurs Intel

Branchscope est une nouvelle vulnérabilité des processeurs Intel

BranchScope est une nouvelle vulnérabilité qui affecte les processeurs Intel, elle est basée sur une exécution spéculative tout comme Spectre.

JCC Erratum, une nouvelle vulnérabilité d'Intel CPU affecte les performances

JCC Erratum, une nouvelle vulnérabilité d'Intel CPU affecte les performances

JCC Erratum, Intel a révélé 77 vulnérabilités allant des processeurs aux graphiques et même aux contrôleurs Ethernet.

Nvidia travaille sur une technologie multigpu appelée cfr

Nvidia travaille sur une technologie multigpu appelée cfr

Il semble que Nvidia travaille sur une nouvelle technologie graphique multi-GPU appelée CFR Checkered Frame Rendering.

Processeurs

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button