אינטל xeon, אינטל cpus סובלים מפגיעות חדשה בשם netcat
תוכן עניינים:
חוקרים מאוניברסיטת Vrije באמסטרדם חשפו היום (רביעי) כי מעבדי שרתים של אינטל סובלים מפגיעות, אותה כינו את NetCAT. הפגיעות מאפשרת התקפה לוואי שיכולה להסיק על מה עובד מעבד ואומרים כי היא תלויה בסוגיות עם שתי טכנולוגיות אינטל שנמצאות בעיקר בקו ה- CPU של Xeon: טכנולוגיית Direct Data I / O (DDIO) ו- Access מרחוק ישיר לזיכרון (RDMA). לדברי החוקרים, השבבים של AMD אינם מושפעים מפגיעות זו.
מעבדי Intel Xeon סובלים מפגיעות של NetCat
אינטל אמרה בעלון אבטחה כי NetCAT משפיעה על מעבדי Xeon E5, E7 ו- SP התומכים ב- DDIO ו- RDMA. בעיה בסיסית עם DDIO, שהופעלה במעבדי Xeon כברירת מחדל מאז 2012, היא זו שמאפשרת התקפות של ערוצי צד. חוקרי אוניברסיטת Vrije אמרו כי ה- RDMA מאפשר לניצולו "לשלוט בניתוח במיקום הזיכרון היחסי של מנות רשת בשרת היעד."
בקר במדריך שלנו למעבדים הטובים ביותר בשוק
לדברי החוקרים, הפגיעות פירושה שמכשירים לא אמינים ברשת "יכולים כעת לדלוף נתונים רגישים כמו הקשות על הפעלה ב- SSH משרתים מרוחקים ללא גישה מקומית. " נכון לעכשיו, הדרך היחידה להתגונן מפני התקפות אלה תהיה השבתת DDIO לחלוטין, אך החוקרים אמרו כי השבתת RDMA יכולה לעזור, לפחות מעט, לכל מי שאינו מוכן לוותר על DDIO על השרתים שלהם.
אינטל אמרה בעלון שלה כי על משתמשי Xeon "להגביל גישה ישירה מרשתות לא מהימנות" ולהשתמש ב"מודולי תוכנה העמידים בפני מתקפות זמן, תוך שימוש בקוד סגנון זמן קבוע. " החוקרים מאוניברסיטת Vrije אמרו כי למודולי תוכנה אלה אין הרבה מה לעשות נגד NetCAT. לפיכך, האפשרות הבטוחה ביותר נותרת ביטול ההפעלה.
חוקרים מאוניברסיטת Vrije חשפו את NetCAT בפני אינטל והמרכז הלאומי ההולנדי לביטחון סייבר ב- 23 ביוני. לפגיעות זו הוקצה המזהה CVE-2019-11184.
הצליל הארקטי של ה- gpu נקרא בשם "אינטל xe"
אינטל הפיצה היום את הידיעה כי ארכיטקטורת ה- GPU שהייתה ידועה בכינויה Arctic Sound תיקרא עתה אינטל Xe.
ספוילר, ליבת ה- cpus אינטל המושפעת מפגיעות חדשה
עולם המעבדים התערער בגלל הפגיעויות של Specter ו- Meltdown, שהשפיעו בעיקר על אינטל. עכשיו מגיע ספוילר.
סייר האינטרנט סובל מפגיעות חדשה
Internet Explorer סובל מפגיעות חדשה. למידע נוסף על פגם האבטחה החדש שנמצא בדפדפן.
