Intel CPU又双叒有漏洞?至强等服务器CPU或会受到N

日期:2019-11-18 12:26:02     浏览:3763    
阿姆斯特丹自由大学研究员在本周三发表一篇报告,指intel的服务器cpu潜在一个他们称为netcat的安全漏洞。据研究员表示,amd的cpu并不会受到该漏洞影响。intel在一篇安全公告中表示,net

阿姆斯特丹自由大学的研究人员周三(9月10日)发布了一份报告,指出英特尔服务器cpu存在一个潜在的安全漏洞,他们称之为netcat。

该漏洞依赖于英特尔服务器cpu的两种技术,数据直接传输技术(ddio)和远程直接数据访问(rdma)。通过发起边信道攻击,它可以推断出cpu当前在做什么。据研究人员称,amd的cpu不会受到该漏洞的影响。

英特尔在一份安全公告中表示,netcat影响支持ddio和rdma的服务器处理器,如e5、e7和可扩展处理器。ddio的一个潜在问题是侧通道攻击的罪魁祸首,自2012年以来,ddio默认在至强处理器上开启。阿姆斯特丹自由大学的研究人员表示,rdma使黑客能够“精确控制目标服务器上网络数据包的相对存储位置”ゥ?

Netcat可以从ssh链接远程泄漏击键

研究人员还表示,该漏洞还意味着网络上不受信任的设备现在可以通过远程服务器泄露敏感信息,如安全外壳协议会话中的按键记录,而无需获得本地访问权限。目前,防止这些攻击的唯一方法是完全关闭ddio。至于关闭rdma,尽管它不能完全阻止这些攻击,但至少对那些不愿意放弃ddio的人是有帮助的。

在同一份安全公告中,英特尔还表示,使用至强处理器的人应该“限制对不可信设备的直接访问”,并使用“能够抵御定时攻击的恒定时间风格代码软件模块”阿姆斯特丹自由大学的研究人员表示,这些软件模块无法抵御netcat,但理论上它们可以防止未来发生类似的攻击。所以最好的解决办法仍然是关闭ddio。

研究人员于6月23日向英特尔和荷兰国家网络安全中心报告了netcat安全漏洞,并获得了奖金。他们还与英特尔协调漏洞的发布。有关netcat漏洞(cve漏洞编号:cve-2019-11184)的更多信息,请参见本文。

11选5投注 500彩票 pk10聊天室 福彩快3


上一篇: 段子手朱广权出中秋新句 网友:又到了心疼手语老师的时候
下一篇: 干湿两用吸尘器怎么保养
 
 
相关资讯
热门推荐
猜你喜欢

Copyright (c) 2013-2015 cest-off.com 问十信息门户网 版权所有