12.09.2019 11:59
52

Серверные процессоры Intel DDIO содержат уязвимость NetCAT

В серверных процессорах Intel, созданных по технологии DDIO, найдена уязвимость, которая может стать причиной утери персональных данных и конфиденциальной информации. Сотрудники, входящие в группу системной и сетевой безопасности Амстердамского свободного университета (VUSec), назвали найденную уязвимость Network Cache Attack (NetCAT).

Сервер

При помощи уязвимости злоумышленник может узнать, какие клавиши нажимал пользователь сервера

Технологию Data-Direct I/O Technology (DDIO) компания Intel представила в 2011 году. Ее уникальной особенностью являлось повышение производительности серверов за счет подключения сетевой карты и иных периферийных устройств к кешу центрального процессора. Однако у DDIO существует проблема, связанная с тем, что хакер может внедрить вредоносную программу для отслеживания нажатий клавиш или извлечения персональной информации, которая проходит через память сервера.

Специалисты продемонстрировали опасность проблемы, реализовав собственный сценарий атаки. Используя уязвимость NetCAT, эксперты перехватывали информацию, которой серверы обменивались через DDIO, а также получали сведения о нажатии клавиш. Наибольшую угрозу уязвимость представляет серверам, находящимся в дата-центрах и облачных средах, пропускающим через себя огромные массивы данных. Помимо процессоров DDIO данная проблема была обнаружена у технологии Remote Direct Memory Access (RDMA).

Получайте 5 лучших статей дня на Email

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!