西拉新闻网
首页 > 科技 >Intel CPU又双叒有漏洞?至强等服务器CPU或会受到N

Intel CPU又双叒有漏洞?至强等服务器CPU或会受到N

摘要: 阿姆斯特丹自由大学研究员在本周三发表一篇报告,指intel的服务器cpu潜在一个他们称为netcat的安全漏洞。据研究员表示,amd的cpu并不会受到该漏洞影响。intel在一篇安全公告中表示,net

阿姆斯特丹自由大学的研究人员周三(9月10日)发布了一份报告,指出英特尔服务器cpu存在一个潜在的安全漏洞,他们称之为netcat。

该漏洞依赖于英特尔服务器cpu的两种技术,数据直接传输技术(ddio)和远程直接数据访问(rdma)。通过发起边信道攻击,它可以推断出cpu当前在做什么。据研究人员称,amd的cpu不会受到该漏洞的影响。

英特尔在一份安全公告中表示,netcat影响支持ddio和rdma的服务器处理器,如e5、e7和可扩展处理器。ddio的一个潜在问题是侧通道攻击的罪魁祸首,自2012年以来,ddio默认在至强处理器上开启。阿姆斯特丹自由大学的研究人员表示,rdma使黑客能够“精确控制目标服务器上网络数据包的相对存储位置”ゥ?

Netcat可以从ssh链接远程泄漏击键

研究人员还表示,该漏洞还意味着网络上不受信任的设备现在可以通过远程服务器泄露敏感信息,如安全外壳协议会话中的按键记录,而无需获得本地访问权限。目前,防止这些攻击的唯一方法是完全关闭ddio。至于关闭rdma,尽管它不能完全阻止这些攻击,但至少对那些不愿意放弃ddio的人是有帮助的。

在同一份安全公告中,英特尔还表示,使用至强处理器的人应该“限制对不可信设备的直接访问”,并使用“能够抵御定时攻击的恒定时间风格代码软件模块”阿姆斯特丹自由大学的研究人员表示,这些软件模块无法抵御netcat,但理论上它们可以防止未来发生类似的攻击。所以最好的解决办法仍然是关闭ddio。

研究人员于6月23日向英特尔和荷兰国家网络安全中心报告了netcat安全漏洞,并获得了奖金。他们还与英特尔协调漏洞的发布。有关netcat漏洞(cve漏洞编号:cve-2019-11184)的更多信息,请参见本文。


dafa888 云南11选5开奖结果 快三 上海快3开奖结果 快乐赛车app

推荐

中医漫画,身体十二经络“值班表”

中医漫画,身体十二经络“值班表”

燕振昌:公仆情怀铸丰碑

燕振昌:公仆情怀铸丰碑

数说冬奥:气象与冬奥会到底有多大关系?

数说冬奥:气象与冬奥会到底有多大关系?

推荐一种适合糖尿病患者的饮料,你饮用时一定要注意这3个问题

推荐一种适合糖尿病患者的饮料,你饮用时一定要注意这3个问题

热点

献礼建国70周年 雷沃阿波斯智慧农业示范基地落户小岗村

献礼建国70周年 雷沃阿波斯智慧农业示范基地落户小岗村

Mozilla为Firefox 71中的地址栏启用“Mega

Mozilla为Firefox 71中的地址栏启用“Mega

再战魔界版本前瞻—原初的力法组织誓卫者

再战魔界版本前瞻—原初的力法组织誓卫者

张棪琰黄海冰罕见同框,“沈浪朱七七”时隔18年重聚引泪奔

张棪琰黄海冰罕见同框,“沈浪朱七七”时隔18年重聚引泪奔